cirosec, der Spezialist im IT-Sicherheitsbereich, freut sich, die Veröffentlichung des neuen Buches "Aus dem Tagebuch eines Bughunters" des leitenden cirosec-Beraters Tobias Klein bekannt geben zu können.
Softwareschwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.
Tobias Klein, seit vielen Jahren leitender Berater bei der cirosec GmbH, ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wer für die Sicherheit von Softwareprodukten zuständig ist oder selbst Software entwickelt, dem zeigt er in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet. Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.
Die beschriebenen Betriebssystemplattformen umfassen:
- Microsoft Windows
- Sun Solaris
- Linux
- Apple Mac OS
- Apple iPhone OS
Die Schilderungen sind so gehalten, dass die Leser die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.
Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.
Softwareschwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.
Tobias Klein, seit vielen Jahren leitender Berater bei der cirosec GmbH, ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wer für die Sicherheit von Softwareprodukten zuständig ist oder selbst Software entwickelt, dem zeigt er in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet. Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.
Die beschriebenen Betriebssystemplattformen umfassen:
- Microsoft Windows
- Sun Solaris
- Linux
- Apple Mac OS
- Apple iPhone OS
Die Schilderungen sind so gehalten, dass die Leser die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.
Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.
