Хорошая книга для тех, кто слышал слово фаззинг, но хочет вникнуть в тему поглубже. Единственная, вроде бы книга на русском. В отличие от разрозненных описаний частных случаев применения конкретных фаззеров в сети – содержит систематизированный материал.
Также порадовал тот факт, что софт и исходники из книги до сих пор доступны на офсайте. Для людей не обладающих основами знаний об информационной безопасности, скорее всего будет тяжеловата.
Огрехи перевода – мелочь для компьютерщика со стажем.
Подходит для начального ознакомления с темой фаззинг-тестирования. Преимущества – большой объем информации о различных фаззерах, исторический обзор по теме, классификация фаззеров. Для многих плюсом будет также то, что книга на русском.
Недостаток – несколько устаревший материал: оригинал на английском вышел более 10 лет назад. С тех пор появилось много нового. В частности, системы coverage guided fuzzing, на отсутствие которых сетуют авторы в главе 5.
Еще один недостаток – не всегда качественный перевод терминов. Иногда приходится заглядывать в английский оригинал, чтобы понять, о чем идет речь.
Yorum gönderin
«Fuzzing: исследование уязвимостей методом грубой силы» kitabının incelemeleri