На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Введение

Профессиональные программисты уже давно осознали всю важность вопроса о безопасности программного кода. После выпуска в 2001 году книги Building Secure Software (Создание безопасных приложений) авторов Виега и Мак-Гроу, уже появи­лось огромное количество книг, в которых окончательно определена безопасность как критически важный элемент программы.
Книга Building Secure Software предназначена для профессионалов в области про­граммного обеспечения от разработчиков до менеджеров и может использоваться как пособие для создания более безопасного кода. Новая книга Взлом программного обеспечения:руководство начинающего хакера предназначена для той же целевой ау­дитории, но имеет более конкретную специализацию по вопросам о поиске уязви­мых мест в программном обеспечении. Эта книга является особенно интересной для специалистов в области защиты информации, которые хотят углубить свои знания, включая группы "скорой компьютерной помощи" и высокоморальных хакеров.
Книга Взлом программного обеспечения:руководство начинающего хакера расска­зывает о том, как взламывать программный код, и о том, как преодолевать техниче­ские проблемы, с которыми сталкиваются специалисты в области безопасности. Ос­новной целью этой книги авторы видят помощь в обеспечении безопасности про­грамм, а не в защите от атак по сети.
Мы понимаем, что специалистам по обеспечению безопасности программ нужны конкретные сведения о применении изложенного материала на практике. Проблема в том, что такие простые и популярные методы используются поставщиками "программ для обеспечения безопасной работы" в качестве универсальных решений всех проблем (например, средства тестирования, принципы работы которых не из­вестны пользователю, так называемый "черный ящик"). Однако эти методы весьма поверхностны и не раскрывают сути ошибок. Эта книга позволяет пройти весь путь от рекламных заявлений до "самой сердцевины" каждой конкретной проблемы. Нам нужно ясно понимать то, против чего мы собираемся бороться. И эта книга предна­значена именно для этой цели.
Как пользоваться этой книгой
Эта книга пригодится различным специалистам: системным администраторам, обес­печивающим безопасность сетей, специалистам по защите информации, консультирую­щим различные организации, хакерам, а также разработчикам программ и программи­стам, которые работают над созданием новых программ для обеспечения защиты.
• Тем, кто отвечает за надежную работу компьютерной сети или работу про­грамм на системах пользователей, следует прочесть эту книгу, чтобы узнать о типах уязвимых мест на контролируемых системах и способах их выявления.
• Тем, кто консультирует различные организации по вопросам защиты, следует прочесть эту книгу, чтобы быстро и эффективно выявлять и оценивать опас­ность уязвимых мест в системе безопасности.
• Если перед вами поставлена задача победить в информационной войне с про­тивником, этой книгой можно воспользоваться, чтобы узнать, как проникнуть во вражеские системы посредством программного обеспечения.
• Разработчики программного обеспечения благодаря этой книге узнают, как хакеры обращаются с созданными ими продуктами. В современном мире все разработчики обязаны помнить о безопасности. Знания являются оружием, позволяющим разобраться с реальными проблемами в области обеспечения безопасности сетей.
• Программисты, которые непосредственно заняты созданием кода программ защиты, просто полюбят эту книгу.
Таким образом, эта книга в основном предназначена для специалистов в области защиты информации, но она содержит полезные сведения для всех профессионалов в области информационных технологий.
Не слишком ли опасна эта информация?
Очень важно понимать, что изложенные в книге сведения отнюдь не являются новыми для сообщества хакеров. Некоторые из рассмотренных методов использова­лись еще в "незапамятные времена". Целью авторов было ознакомить с некоторой общедоступной информацией и повысить уровень знаний относительно безопасно­сти программного обеспечения.


Некоторые специалисты по защите информации могут быть обеспокоены тем, что описание методов атаки может подтолкнуть многих людей к проверке их на практике. Возможно, в этом есть доля истины, но хакеры всегда имели более разви­тую систему обмена информацией, нежели специалисты по защите. Информация должна быть осмыслена и классифицирована профессионалами в области безопас­ности в целях определения наиболее приемлемых решений. Следует ли нам взять быка за рога или лучше спрятать голову в песок?
Возможно, эта книга вас шокирует. Тем не менее, она позволит узнать много по­лезных сведений.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика