„Aus dem Tagebuch eines Bughunters“

Hilfe für Software-Entwickler

04.05.2010
Softwareschwachstellen, Bugs und Exploits – wie untersucht man eine Software auf Problemzonen? Tobias Klein von cirosec erklärt in seinem neuen Buch wie das geht.

In „Aus dem Tagebuch eines Bughunters“ zeigt Klein, wie man sicherheitsrelevante Schwachstellen in Software ausmacht. Dazu beschreibt er in Form von Tagebucheinträgen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er unter anderem Browser, Mediaplayer und Handys unter die Lupe.

Die beschriebenen Betriebssystemplattformen umfassen Microsoft Windows, Sun Solaris, Linux, Apple Mac OS und Apple iPhone OS. Die Leser sollen die Erkenntnisse laut Klein nicht nur nachverfolgen, sondern auch auf eigene Projekte und Produkte anwenden können. C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen werden vorausgesetzt. (cirosec/pah)