51Testing独家连载:模糊测试—强制发掘安全漏洞的利器

发表于:2014-3-18 10:52

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:Sutton, M. Greene,    来源:51Testing软件测试网原创

分享:
  模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)
  【美】Sutton, M.  Greene, A.  Amini, P. 著
  段念  赵勇 译
  ISBN 978-7-121-21083-9
  2013年10月出版
  定价:89.00元
  564页
  16开
  内容提要
  随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验,本书都能够让你立即获得收益。
  作者简介
  Michael Sutton
  Micheal Sutton是SPI Dynamics的安全性专业顾问(Security Evangelist)。作为安全性专业顾问,Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲,写作了大量文章,并在多种信息安全主题中被引用。Michael同时也是Web 应用安全性协会(Web Application Security Consortium,WASC)的会员,领导着Web应用安全性统计项目。
  在加入SPI Dynamics之前,Michael是iDefense/VeriSign的总监,领导iDefense Labs这个世界级的研究团队,该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务(Information System Assurance and Advisory Services,ISAAS)。Michael拥有阿尔伯塔大学和乔治华盛顿大学的学位。
  Michael是一个骄傲的加拿大人,在他看来,曲棍球是一种信仰而不只是一种运动。在工作之外,Micheal还是Fairfax志愿救火部门的一名士官。
  Adam Greene
  Adam Greene是某大金融新闻公司的工程师,公司位于纽约。在加入这家公司之前,Adam是iDefense的工程师,iDefense是位于弗吉尼亚州雷斯顿城的一家智能公司。Adam在计算机安全性方面的兴趣主要在于可信利用(reliable exploitation)方法、模糊测试,以及开发基于UNIX系统的利用漏洞的工具。
  Pedram Amini
  Pedram Amini目前领导着TippingPoint的安全研究和产品安全评估团队,在此之前,他是iDefense Labes的助理总监和创始人之一。顶着“助理总监”这个奇怪的头衔,Pedram在逆向工程的基础方面投入了相当多的时间——开发自动化工具、插件及脚本。他最近的项目(也叫“Babies”)包括PaiMei逆向工程框架和Sulley模糊测试框架。
  出于热情,Pedram创建了OpenRCE.org,一个专注于逆向工程的艺术和科学的社区网站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都进行过演讲,并教授了多次逆向工程课程。Pedram拥有杜兰大学的计算机科学学位。
  译者介绍:
  段念,目前就职于豆瓣网。对互联网兴趣浓厚,在通信、互联网等行业混迹多年,从事过软件开发、测试、软件团队管理方面的工作。喜欢学习和了解新技术,喜欢技术管理方向的思考,每有所得,总忍不住想要和同行分享。
  赵勇,电子科技大学计算机学院教授,极限网络计算与服务实验室主任,中国计算机学会大数据专委会委员。美国芝加哥大学博士,师从网格之父Ian?Foster教授。毕业后任职美国微软公司,从事云平台上的大型广告系统开发,获微软杰出员工奖。主要从事云计算、大数据方面的研究,发表30多篇论文,编译著作6部,文章总引用次数超过2000次。担任多个ACM/IEEE?国际研讨会(DataCloud,CloudFlow,MTAGS)的大会主席。

51Testing软件测试网将在近期对本书部分章节进行独家连载,敬请关注

查看更多《51Testing软件测试网作品系列》书籍:http://www.51testing.com/html/36/category-catid-136.html

31/3123>
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号