• Aus dem Tagebuch eines Bughunters
Cover in höchster Auflösung herunterladen

Tobias Klein

Aus dem Tagebuch eines Bughunters

Wie man Softwareschwachstellen aufspürt und behebt

März 2010, 238 Seiten, Broschur
dpunkt.verlag
ISBN Print: 978-3-89864-659-8
ISBN PDF: 978-3-89864-978-0
ISBN ePub: 978-3-86491-003-6

Buch
33,90 €

E-Book (PDF + ePub)
9,99 €

  Buch in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Softwareschwachstellen, Bugs, Exploits – es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.

Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.

Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.

Die beschriebenen Betriebssystemplattformen umfassen:

• Microsoft Windows
• Sun Solaris
• Linux
• Apple Mac OS
• Apple iPhone OS

Die Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.

Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.

Stimmen zum Buch:

»Gib jemandem einen Exploit, und er wird ein Hacker für einen Tag. Lehre ihn Bugs zu exploiten, und er wird für immer ein Hacker sein.«

Felix ›FX‹ Lindner, Recurity Labs GmbH

»Ein Tagebuch der anderen Sorte. Detailliert und verständlich werden diverse Fehler quer durch die Betriebssysteme seziert. Eine lohnenswerte Lektüre nicht nur für all diejenigen, die von Web 2.0 und XSS-Bugs die Nase voll haben.«

Sebastian Krahmer, SuSE Security Team

 

Zielgruppe

  • C/C++-Programmierer
  • Sicherheitsverantwortliche in Unternehmen
  • Sicherheitsberater
 

Leseproben

     

Autor / Autorin

Tobias Klein ist als IT-Sicherheitsberater tätig. Er hat zahlreiche Schwachstellen in verschiedenen Softwarelösungen aufgedeckt und ist bereits Autor zweier Fachbücher: "Linux-Sicherheit. Security mit Open-Source-Software. Grundlagen und Praxis." (dpunkt.verlag, 2001) sowie "Buffer Overflows und Format-String-Schwachstellen. Funktionsweisen, Exploits und Gegenmaßnahmen" (dpunkt.verlag, 2003).

Rezensionen

"Es ist eine sogenannte Sysyphus Arbeit sich die Mühe zu machen in einem umfangreichen Programmablauf Bugs zu finden und dann sogar fein und säuberlich zu dokumentieren. Tobias Klein hat dies in seinem Buch ´Tagebuch eines Bughunters´ bravourös aufgezeigt." (www.pcdigest.de)
-- -- --
"Ein durchaus anspruchsvolles Buch!...Klein gibt einen interessanten Einblick in die Arbeit, mit der man sonst nicht in Verbindung kommt." (www.buchtips.net (05/10))


Andere Bücher, die Sie interessieren könnten: