Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Книга «Дневник охотника за ошибками», написанная экспертом по безопасности программного обеспечения Тобиасом Клейном (Tobias Klein), рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, ме-диапроигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как разработчики, по чьей вине произошли эти ошибки, исправили их - или же оказались не в состоянии это сделать. .Попутно вы познакомитесь: .• с приемами поиска ошибок, такими как идентификация и отслеживание движения пользовательских данных и инженерный анализ; .• с эксплуатацией уязвимостей, таких как разыменование нулевого указателя, переполнение буфера и преобразования типов; .• с принципами разработки концептуального программного кода, доказывающего наличие уязвимости; .• с правилами передачи извещений об ошибках производителям программного обеспечения или независимым брокерам. .Книга «Дневник охотника за ошибками» снабжена реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы па этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками. . . . . . . . . . . . .