Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Книга «Дневник охотника за ошибками», написанная экспертом по безопасности программного обеспечения Тобиасом Клейном, представляет собой уникальный отчёт о реальных методах поиска и эксплуатации уязвимостей в популярном программном обеспечении. Автор делится своим опытом обнаружения ошибок в таких продуктах, как операционная система Apple iOS, медиапроигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X.

Читатель познакомится с практическими приёмами поиска ошибок, такими как идентификация и отслеживание движения пользовательских данных, инженерный анализ и фаззинг. В книге подробно рассматриваются различные типы уязвимостей, включая разыменование нулевого указателя, переполнение буфера и ошибки преобразования типов.

Особое внимание уделяется разработке концептуального программного кода (proof-of-concept), доказывающего наличие уязвимости, а также правилам передачи извещений об ошибках производителям программного обеспечения или независимым брокерам. Книга содержит реальные примеры уязвимого кода и программ, использовавшихся для поиска и проверки ошибок.

Издание будет полезно как начинающим, так и опытным специалистам в области информационной безопасности, разработчикам программного обеспечения и всем, кто интересуется методами обеспечения безопасности ПО. Наблюдая за работой профессионального охотника за ошибками, читатель приобретёт ценные практические навыки анализа кода и поиска уязвимостей.