PC Digest elektronisch

Tobias Klein – Aus dem Tagebuch eines Bughunters
Wie man Softwareschwachstellen aufspürt und behebt


Softwareschwachstellen, Bugs, Exploits – es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.

Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.

Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.

Die beschriebenen Betriebssystemplattformen umfassen
• Microsoft Windows
• Sun Solaris
• Linux
• Apple Mac OS
• Apple iPhone OS

Die Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.

Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.

Es werden zwar Wenige aber dafür sehr ausführliche Beschreibungen zur Selektion von Programmfehlern in verschiedenen Betriebssystemen vorgestellt. Es ist eine sogenannte Sysyphus Arbeit sich die Mühe zu machen in einem umfangreiche Programmablauf Bugs zu finden und dann sogar fein und säuberlich zu dokumentieren. Tobias Klein hat dies in seinem Buch “Tagebuch eines Bughunters” bravourös aufgezeigt.

Leseproben sind über den Link des dpunkt.verlag einzusehen.