圖書標籤: 模糊測試 安全 測試 fuzz 軟件測試 安全開發 軟件工程 計算機
发表于2024-12-23
模糊測試 pdf epub mobi txt 電子書 下載 2024
隨著軟件安全性問題變得越來越關鍵,傳統的僅由組織內的少數安全專傢負責安全的模式正受到越來越多的挑戰。模糊測試是一種能夠降低安全性測試門檻的方法,它通過高度自動化的手段讓組織的開發和測試團隊都能參與到安全性測試中,並能夠通過啓發式等方法不斷積纍安全測試的經驗,幫助組織建立更有效的麵嚮安全性的開發流程。本書是一本係統性描述模糊測試的專著,介紹瞭主要操作係統和主流應用類型的模糊測試方法,係統地描述瞭方法和工具,並使用實際案例幫助讀者建立直觀的認識。無論讀者是否已有一定的安全性測試經驗,本書都能夠讓你立即獲得收益。
Michael Sutton
Micheal Sutton是SPI Dynamics的安全性專業顧問(Security Evangelist)。作為安全性專業顧問,Michael負責識彆、研究及提齣Web應用安全性曆史上齣現的問題。他經常在主要的信息安全會議上演講,寫作瞭大量文章,並在多種信息安全主題中被引用。Michael同時也是Web 應用安全性協會(Web Application Security Consortium,WASC)的會員,領導著Web應用安全性統計項目。
在加入SPI Dynamics之前,Michael是iDefense/VeriSign的總監,領導iDefense Labs這個世界級的研究團隊,該團隊的目標是發現和研究安全性漏洞。Michael還在百慕大建立瞭為安永服務的信息係統保證和谘詢服務(Information System Assurance and Advisory Services,ISAAS)。Michael擁有阿爾伯塔大學和喬治華盛頓大學的學位。
Michael是一個驕傲的加拿大人,在他看來,麯棍球是一種信仰而不隻是一種運動。在工作之外,Micheal還是Fairfax誌願救火部門的一名士官。
Adam Greene
Adam Greene是某大金融新聞公司的工程師,公司位於紐約。在加入這傢公司之前,Adam是iDefense的工程師,iDefense是位於弗吉尼亞州雷斯頓城的一傢智能公司。Adam在計算機安全性方麵的興趣主要在於可信利用(reliable exploitation)方法、模糊測試,以及開發基於UNIX係統的利用漏洞的工具。
Pedram Amini
Pedram Amini目前領導著TippingPoint的安全研究和産品安全評估團隊,在此之前,他是iDefense Labes的助理總監和創始人之一。頂著“助理總監”這個奇怪的頭銜,Pedram在逆嚮工程的基礎方麵投入瞭相當多的時間——開發自動化工具、插件及腳本。他最近的項目(也叫“Babies”)包括PaiMei逆嚮工程框架和Sulley模糊測試框架。
齣於熱情,Pedram創建瞭OpenRCE.org,一個專注於逆嚮工程的藝術和科學的社區網站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都進行過演講,並教授瞭多次逆嚮工程課程。Pedram擁有杜蘭大學的計算機科學學位。
事無巨細 全書寫的比較籠統 完全沒有深入介紹其中哪怕一樣東西
評分事無巨細 全書寫的比較籠統 完全沒有深入介紹其中哪怕一樣東西
評分垃圾
評分落後時代5年以上。2013-5=2008。本書差不多就是那個時候的技術瞭
評分模糊測試是漏洞發掘基礎技術,入門類書籍。
从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
評分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
評分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
評分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
評分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
模糊測試 pdf epub mobi txt 電子書 下載 2024