Фаззинг: исследование уязвимостей методом грубой силы

Эта книга представляет собой первое фундаментальное руководство по фаззингу — методу исследования уязвимостей программного обеспечения путём отправки намеренно некорректных данных. Авторы, признанные пионеры в этой области, раскрывают фаззинг как искусство предсказания и выявления программных ошибок, которые трудно обнаружить традиционными методами тестирования.

В книге подробно рассматривается организация процесса фаззинга: от идентификации целевых входных данных и оценки пригодности продукта до создания и внедрения интеллектуальных механизмов обнаружения сбоев. Отдельное внимание уделяется различиям между мутационными и порождающими фаззерами, а также автоматизации процесса для аргументов командной строки, переменных окружения и данных в оперативной памяти.

Издание содержит практические рекомендации по разработке собственных инструментов и интерфейсов для фаззинга. Материал книги позволяет читателям начать применять фаззинг к новым продуктам и создавать эффективные фаззеры, что делает её ценным ресурсом как для специалистов по безопасности, так и для разработчиков, занимающихся контролем качества ПО.