From exposition to exploit: One security book's story
- amazon.co.jpのレビューはこんな感じ↓
セキュリティホールの発生のしかた、その発見方法、日常的にそれらを利用してシステムをコントロールするハッカーたちのやり方、そして何よりも重要なこととして、再発防止のためのそのようなセキュリティホールのふさぎ方を検討。
業界と裏事情に詳しいユニークな著者2人が、読者が、どんなソフトウェアやオペレーティング・システムのセキュリティホールでも発見できるようにそのテクニックを解説。
広く出回っているオペレーティング・システム(ウィンドウズやリナックス、ソラリスを含む)やアプリケーション(マイクロソフト社のSQLサーバ、オラクル社のデータベースを含む)の脆弱性の突き止め方を明示。
発見された脆弱性の対処法を解説し、これまでに公表されていない高度な業やテクニックを紹介。
-
- 面白そうだ。あ、わたしはディフェンスの方が好きです。念のため。
The goal of Shellcoder's is to arm software developers and security pros with the same skills that malicious hackers already have
- 既に悪意のある者達がもっている手法を開発者やセキュリティに従事する人達に知ってもらうことが目的だ。
-
- どうしてやられたのか、がわからなければ対応はできない、ということ。
- 隠さないでオープンにすることによってこれを常識とすれば多くの人が対策する際の助けになると思いますし。
As the first book to accurately describe the vulnerability discovery and exploitation process, for people at many different skill levels, and on a multitude of disparate computing platforms.
- 五年後、この本はどういう風に捉えられると思います?に対して。