Aus dem Tagebuch eines Bughunters

More about the book

Softwareschwachstellen, Bugs und Exploits sind häufige Themen, doch nur wenige wissen, wie man Software auf problematische Stellen untersucht. Tobias Klein ist einer der wenigen Experten, die dies regelmäßig tun und erklären können. In diesem Buch zeigt er, wie man sicherheitsrelevante Schwachstellen in Software findet, und beschreibt in Tagebucheintragungen sieben reale Fälle seiner professionellen Softwareuntersuchungen. Er erläutert seine Vorgehensweise, die Fundorte und die Ursachen der Schwachstellen, wobei er Browser, Mediaplayer und Handys analysiert. Die behandelten Betriebssystemplattformen umfassen Microsoft Windows, Sun Solaris, Linux, Apple Mac OS und Apple iPhone OS. Die Schilderungen sind so gestaltet, dass Leser die Untersuchungen detailliert nachvollziehen und die Erkenntnisse auf eigene Projekte übertragen können. Vorausgesetzt werden C/C++-Kenntnisse sowie Grundwissen über Betriebssystemprinzipien. Stimmen zum Buch loben die detaillierte und verständliche Analyse der Fehler in verschiedenen Betriebssystemen und empfehlen es als lohnenswerte Lektüre für alle, die über Web 2.0 und XSS-Bugs hinausblicken möchten.