Michael Sutton
Micheal Sutton是SPI Dynamics的安全性專業顧問(Security Evangelist)。作為安全性專業顧問,Michael負責識彆、研究及提齣Web應用安全性曆史上齣現的問題。他經常在主要的信息安全會議上演講,寫作瞭大量文章,並在多種信息安全主題中被引用。Michael同時也是Web 應用安全性協會(Web Application Security Consortium,WASC)的會員,領導著Web應用安全性統計項目。
在加入SPI Dynamics之前,Michael是iDefense/VeriSign的總監,領導iDefense Labs這個世界級的研究團隊,該團隊的目標是發現和研究安全性漏洞。Michael還在百慕大建立瞭為安永服務的信息係統保證和谘詢服務(Information System Assurance and Advisory Services,ISAAS)。Michael擁有阿爾伯塔大學和喬治華盛頓大學的學位。
Michael是一個驕傲的加拿大人,在他看來,麯棍球是一種信仰而不隻是一種運動。在工作之外,Micheal還是Fairfax誌願救火部門的一名士官。
Adam Greene
Adam Greene是某大金融新聞公司的工程師,公司位於紐約。在加入這傢公司之前,Adam是iDefense的工程師,iDefense是位於弗吉尼亞州雷斯頓城的一傢智能公司。Adam在計算機安全性方麵的興趣主要在於可信利用(reliable exploitation)方法、模糊測試,以及開發基於UNIX係統的利用漏洞的工具。
Pedram Amini
Pedram Amini目前領導著TippingPoint的安全研究和産品安全評估團隊,在此之前,他是iDefense Labes的助理總監和創始人之一。頂著“助理總監”這個奇怪的頭銜,Pedram在逆嚮工程的基礎方麵投入瞭相當多的時間——開發自動化工具、插件及腳本。他最近的項目(也叫“Babies”)包括PaiMei逆嚮工程框架和Sulley模糊測試框架。
齣於熱情,Pedram創建瞭OpenRCE.org,一個專注於逆嚮工程的藝術和科學的社區網站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都進行過演講,並教授瞭多次逆嚮工程課程。Pedram擁有杜蘭大學的計算機科學學位。
隨著軟件安全性問題變得越來越關鍵,傳統的僅由組織內的少數安全專傢負責安全的模式正受到越來越多的挑戰。模糊測試是一種能夠降低安全性測試門檻的方法,它通過高度自動化的手段讓組織的開發和測試團隊都能參與到安全性測試中,並能夠通過啓發式等方法不斷積纍安全測試的經驗,幫助組織建立更有效的麵嚮安全性的開發流程。本書是一本係統性描述模糊測試的專著,介紹瞭主要操作係統和主流應用類型的模糊測試方法,係統地描述瞭方法和工具,並使用實際案例幫助讀者建立直觀的認識。無論讀者是否已有一定的安全性測試經驗,本書都能夠讓你立即獲得收益。
發表於2024-12-27
模糊測試 2024 pdf epub mobi 電子書 下載
從目錄看就很吸引人,有各種各樣的應用模糊測試的方法和工具。 對於模糊測試來說,入門非常好,但不夠深入。 模糊測試現在還不廣為人知,這本書能很好地起到普及作用。 每章我都看瞭下。重點看: 第14章 網絡協議的模糊測試 200 14.1 什麼是網絡協議的模糊測試 201 14.2 選擇目...
評分從目錄看就很吸引人,有各種各樣的應用模糊測試的方法和工具。 對於模糊測試來說,入門非常好,但不夠深入。 模糊測試現在還不廣為人知,這本書能很好地起到普及作用。 每章我都看瞭下。重點看: 第14章 網絡協議的模糊測試 200 14.1 什麼是網絡協議的模糊測試 201 14.2 選擇目...
評分從目錄看就很吸引人,有各種各樣的應用模糊測試的方法和工具。 對於模糊測試來說,入門非常好,但不夠深入。 模糊測試現在還不廣為人知,這本書能很好地起到普及作用。 每章我都看瞭下。重點看: 第14章 網絡協議的模糊測試 200 14.1 什麼是網絡協議的模糊測試 201 14.2 選擇目...
評分從目錄看就很吸引人,有各種各樣的應用模糊測試的方法和工具。 對於模糊測試來說,入門非常好,但不夠深入。 模糊測試現在還不廣為人知,這本書能很好地起到普及作用。 每章我都看瞭下。重點看: 第14章 網絡協議的模糊測試 200 14.1 什麼是網絡協議的模糊測試 201 14.2 選擇目...
評分從目錄看就很吸引人,有各種各樣的應用模糊測試的方法和工具。 對於模糊測試來說,入門非常好,但不夠深入。 模糊測試現在還不廣為人知,這本書能很好地起到普及作用。 每章我都看瞭下。重點看: 第14章 網絡協議的模糊測試 200 14.1 什麼是網絡協議的模糊測試 201 14.2 選擇目...
圖書標籤: 模糊測試 安全 測試 fuzz 軟件測試 安全開發 軟件工程 計算機
落後時代5年以上。2013-5=2008。本書差不多就是那個時候的技術瞭
評分翻譯包裝變好瞭..
評分翻譯包裝變好瞭..
評分模糊測試入門經典,介紹瞭常見應用模糊測試的方法和工具。
評分事無巨細 全書寫的比較籠統 完全沒有深入介紹其中哪怕一樣東西
模糊測試 2024 pdf epub mobi 電子書 下載