Aus dem Tagebuch eines Bughunters
und über 1 Million weitere Bücher verfügbar für Amazon Kindle .
Erfahren Sie mehr
| |||||||||||||||
 Gutschein erhalten
Tauschen Sie jetzt Aus dem Tagebuch eines Bughunters. Wie man Softwareschwachstellen aufspürt und behebt gegen einen Amazon-Gutschein in Höhe von EUR 6,65 ein - einlösbar für Tausende von Artikeln bei Amazon.de. Entdecken Sie mehr eintauschbare Bücher im Bücher Trade-In Shop. Bitte beachten Sie die Teilnahmebedingungen.
 Jetzt für Amazon Student anmelden und um 20% erhöhten Eintauschwert sichern. |
Wird oft zusammen gekauft
Produktinformation
|
Produktbeschreibungen
Kurzbeschreibung
Softwareschwachstellen, Bugs, Exploits – es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.
Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.
Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.
Die beschriebenen Betriebssystemplattformen umfassen:
• Microsoft Windows
• Sun Solaris
• Linux
• Apple Mac OS
• Apple iPhone OS
Die Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.
Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.
Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.
Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.
Die beschriebenen Betriebssystemplattformen umfassen:
• Microsoft Windows
• Sun Solaris
• Linux
• Apple Mac OS
• Apple iPhone OS
Die Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.
Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Tags, die Kunden mit diesem Produkt verbinden(Was ist das?)Klicken Sie zum Suchen verwandter Artikel, Diskussionen oder Personen auf ein Tag.
|
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
3 von 3 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Ich habe das Buch durch Zufall gefunden und war am Anfang zögerlich, ob ich es kaufen soll. Nachdem ich es dann innerhalb einer Woche durchgelesen hatte, bereue ich den Kauf nicht. Aufgrund mangelnder Assemblerkenntnisse konnte ich zwar einige Dinge nicht nachvollziehen, aber der Weg der Fehlerfindung war in allen Kapiteln gut beschrieben. Der Autor schreibt locker, aber nicht technisch schlampig, und allein der Anhang ist den Kauf des Buches wert gewesen (Aufbau einer Remote-Kernel-Debuggingumgebung für Windows, Einführung in Schutzmechanismen und deren Schwächen etc.). Die Lektüre des Buches macht Lust auf mehr und dabei habe ich die zahlreichen Links noch gar nicht nachverfolgt. Klare Kaufempfehlung!
1 von 1 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Eins vorweg, das Buch ist keineswegs als schlecht einzustufen. Aber für meine Ansprüche war es dann doch etwas zu flach. Vor allem, weil in fast jedem Kapitel ein Verweis auf den Hackerparagraphen (§202c StGB) herhalten muß um dem Leser detailliertere Informationen vorzuenthalten.
Das sind nun aber gerade die Informationen bei denen es - zumindest aus meiner Sicht - interessant wird. Wenn man mit der Materie vorher nie in Berührung war, mag das Buch ansonsten auch noch sehr anregend sein - ja sogar wahrscheinlich (wie ja auch die anderen Rezensionen zeigen). Für mich war es vor allem interessant einen Blick in die Werkzeugkiste eines anderen Bughunters zu werfen und ein wenig über seine Methodik zu erfahren. Denn für mehr reichte es von der Tiefe her schon nicht mehr. Auf der Webseite des Autors gab es auch noch vor der Einführung des Hackerparagraphen deutlich interessanteres zu finden. Er ist ja schließlich kein Unbekannter in der "Szene".
Dennoch hätte es mich gereizt mehr Details zu den Exploits zu erfahren. Wobei unklar ist wieso der Autor immer auf den Hackerparagraphen verweist, wenn er doch auch Ausschnitte hätte bereitstellen können die nicht geeignet sind einen kompletten Exploit zu rekonstruieren. Abgesehen davon wären bei mindestens drei Beispielen weitere Informationen sinnvoll gewesen ohne auch nur ansatzweise Quellcode zu einem Exploit bereitstellen zu müssen. Hier wäre meiner Meinung nach auch der Verlag gefragt dem Autor die entsprechende Rechtssicherheit zu bieten, bzw. zu verschaffen.
Das Buch bespricht Fehlersuche in verschiedenen Programmen auf verschiedenen Plattformen ("Betriebssystemen") und Architekturen ("Prozessoren"). Wobei Fehlersuche sich hier nicht auf Bugs in eigenem Code bezieht, sondern vielmehr auf sicherheitsrelevante Lücken in Software von anderen Anbietern (mit und ohne Quelltext). Abgerundet wird das Ganze von einem Anhang mit Auflistungen der wichtigsten Befehle für diverse (in den vorherigen Kapiteln benutzte/erwähnte) Werkzeuge und diversen Erklärungen. Insgesamt macht das Buch trotzdem einen etwas unrunden Eindruck, weil es mir scheint als sei sich der Autor nicht sicher für welche Zielgruppe er schreibt. Manchmal geht es schon so weit in Details, daß die Erklärungen im Buch für den unbedarften Leser erst noch einer Webrecherche bedürfen und manchmal ist es so seicht, daß es sich eindeutig ausschließlich an Anfänger richtet.
Bei dem Preis und so wenigen Seiten reicht es deshalb nur noch für drei Sterne von fünf. Dennoch, wer mit der Materie noch überhaupt nicht vertraut ist, sollte sich definitiv mal ein Kapitel durchlesen und dann selbst entscheiden ob ihm dieses Buch den Kauf wert ist. Wobei ich entweder das Kapitel mit dem Solaris-Bug oder dem MacOSX-Bug empfehlen würde.
Das sind nun aber gerade die Informationen bei denen es - zumindest aus meiner Sicht - interessant wird. Wenn man mit der Materie vorher nie in Berührung war, mag das Buch ansonsten auch noch sehr anregend sein - ja sogar wahrscheinlich (wie ja auch die anderen Rezensionen zeigen). Für mich war es vor allem interessant einen Blick in die Werkzeugkiste eines anderen Bughunters zu werfen und ein wenig über seine Methodik zu erfahren. Denn für mehr reichte es von der Tiefe her schon nicht mehr. Auf der Webseite des Autors gab es auch noch vor der Einführung des Hackerparagraphen deutlich interessanteres zu finden. Er ist ja schließlich kein Unbekannter in der "Szene".
Dennoch hätte es mich gereizt mehr Details zu den Exploits zu erfahren. Wobei unklar ist wieso der Autor immer auf den Hackerparagraphen verweist, wenn er doch auch Ausschnitte hätte bereitstellen können die nicht geeignet sind einen kompletten Exploit zu rekonstruieren. Abgesehen davon wären bei mindestens drei Beispielen weitere Informationen sinnvoll gewesen ohne auch nur ansatzweise Quellcode zu einem Exploit bereitstellen zu müssen. Hier wäre meiner Meinung nach auch der Verlag gefragt dem Autor die entsprechende Rechtssicherheit zu bieten, bzw. zu verschaffen.
Das Buch bespricht Fehlersuche in verschiedenen Programmen auf verschiedenen Plattformen ("Betriebssystemen") und Architekturen ("Prozessoren"). Wobei Fehlersuche sich hier nicht auf Bugs in eigenem Code bezieht, sondern vielmehr auf sicherheitsrelevante Lücken in Software von anderen Anbietern (mit und ohne Quelltext). Abgerundet wird das Ganze von einem Anhang mit Auflistungen der wichtigsten Befehle für diverse (in den vorherigen Kapiteln benutzte/erwähnte) Werkzeuge und diversen Erklärungen. Insgesamt macht das Buch trotzdem einen etwas unrunden Eindruck, weil es mir scheint als sei sich der Autor nicht sicher für welche Zielgruppe er schreibt. Manchmal geht es schon so weit in Details, daß die Erklärungen im Buch für den unbedarften Leser erst noch einer Webrecherche bedürfen und manchmal ist es so seicht, daß es sich eindeutig ausschließlich an Anfänger richtet.
Bei dem Preis und so wenigen Seiten reicht es deshalb nur noch für drei Sterne von fünf. Dennoch, wer mit der Materie noch überhaupt nicht vertraut ist, sollte sich definitiv mal ein Kapitel durchlesen und dann selbst entscheiden ob ihm dieses Buch den Kauf wert ist. Wobei ich entweder das Kapitel mit dem Solaris-Bug oder dem MacOSX-Bug empfehlen würde.
1 von 1 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Das Buch ist empfehlenswert für die, die ein Eindruck gewinnen wollen, wie man Programme nach Sicherheitslücken untersucht. Mitbringen sollte man auf jeden Fall C und Assemblerkenntnisse, sowie Rechnerstrukturkenntnisse. Das Buch liest sich leicht und die Sachen sind gut erklärt. Ich finde es etwas schade, dass die Exploits nicht ganz gezeigt werden (halt nur bis man EIP-Kontrolle hat), der Rest ist dann die Hausaufgabe. Auch Theorie zu den Angriffen und Fehler kann man am Ende des Buches nachschlagen. Das Buch reicht aus um ein bisschen in das Thema reinzuschnuppern und ist kein großer Nachschlagewerk. Die Beispiele finde ich gut ausgewählt und betrachten verschiedene Situationen und Plattformen.
Die neuesten Kundenrezensionen
Technisch anspruchvoll und doch verständlich -- Top Buch
Tobias Klein beschreibt in seinem Buch "Aus dem Tagebuch eines Bughunters" anschaulich, technisch anspruchsvoll und verständlich anhand unterschiedlicher Beispiele wie Fehler... Lesen Sie weiter...
Vor 21 Monaten von Robert Pauls veröffentlicht
Sehr interessant
Technisch anspruchsvolle Lektüre. Das Thema zieht einem voll in den Bann. Ich konnte das Buch kaum mehr auf die Seite legen.
Veröffentlicht am 25. Mai 2010 von Christoph Zolliker
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
- Bücher > Biografien & Erinnerungen > Wissenschaft > Naturwissenschaft
- Bücher > Computer & Internet > IT-Ausbildung & -Berufe > Softwareentwicklung
- Bücher > Computer & Internet > Sicherheit > Netzwerke
- Bücher > Fachbücher > Informatik > Angewandte Informatik > Sicherheit & Kryptographie
- Bücher > Fachbücher > Informatik > Praktische Informatik > Software-Entwicklung
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
|
