Fuzzing — это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным.
Книга, сама по себе, является, можно сказать единственной в своем роде, которая переведена на русский. При чем прошу заметить, достаточно годно. В ней злагаются популярные методы фаззингового нагрузочного тестирования ПО.
Fuzzing — это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг - это более искусство, чем наука.
Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.
Рекомендую всем, кто интересуется или занят в области информационной безопасности. Так же, как я уже и сказал, она переведена на русский, и в любой случае нашему читателю будет ближе и роднее.
Скачать книгу (Google Диск):
[Файл потеряли, ищем на просторах интернета]
Мб тут:
Для просмотра ссылки Войдиили Зарегистрируйся
Книга, сама по себе, является, можно сказать единственной в своем роде, которая переведена на русский. При чем прошу заметить, достаточно годно. В ней злагаются популярные методы фаззингового нагрузочного тестирования ПО.
Fuzzing — это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг - это более искусство, чем наука.
Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.
Рекомендую всем, кто интересуется или занят в области информационной безопасности. Так же, как я уже и сказал, она переведена на русский, и в любой случае нашему читателю будет ближе и роднее.
Скачать книгу (Google Диск):
[Файл потеряли, ищем на просторах интернета]
Мб тут:
Для просмотра ссылки Войди
За книгу, спасибо группе в Для просмотра ссылки Войди или Зарегистрируйся