Hodnotenie:
Kniha poskytuje prehľad techník a nástrojov fuzzingu, pričom jej autormi sú renomované osoby s praxou v NSA. Hoci ponúka pohľad na menej verejne dostupnú oblasť výskumu, názory na jej účinnosť ako komplexného zdroja sa rozchádzajú, pričom niektorí recenzenti ju považujú za nesústredenú a príliš akademickú.
Výhody:⬤ Autormi sú vysoko kvalifikovaní bývalí zamestnanci NSA, čo zvyšuje dôveryhodnosť.
⬤ Ponúka jedinečný pohľad na oblasť výskumu, ktorá nie je bežne dostupná.
⬤ Podrobne opisuje rôzne open-source a komerčné fuzzery a ich účinnosť pri hľadaní chýb.
⬤ Písanie je opisované ako nesústredené, rozkúskované a opakujúce sa.
⬤ Kniha je viac akademická ako praktická na učenie sa techník fuzzingu.
⬤ Štruktúra je kritizovaná, niektorý obsah akoby patril skôr do blogových príspevkov než do ucelenej knihy.
(na základe 3 čitateľských recenzií)
Fuzzing for Software Security
Ponúka vývojárom softvéru nástroj na vytváranie bezpečného a kvalitného softvéru a berie zbraň z arzenálu škodlivých hackerov.
Táto kniha pomáha vývojárom myslieť ako softvérový cracker, aby mohli nájsť a opraviť chyby v softvéri skôr, ako ich škodlivé vírusy, červy a trójske kone využijú na rozvrátenie systémov.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)