Hodnocení:
Kniha přináší přehled technik a nástrojů fuzzingu, jejichž autory jsou uznávané osobnosti s praxí v NSA. Přestože nabízí vhled do méně veřejně dostupné oblasti výzkumu, názory na její účinnost jako komplexního zdroje se rozcházejí, někteří recenzenti ji považují za nesoustředěnou a příliš akademickou.
Klady:⬤ Autory jsou vysoce kvalifikovaní bývalí zaměstnanci NSA, což zvyšuje důvěryhodnost.
⬤ Nabízí jedinečný vhled do oblasti výzkumu, která není běžně dostupná.
⬤ Podrobně popisuje různé open-source a komerční fuzzery a jejich účinnost při hledání chyb.
⬤ Text je popisován jako nesoustředěný, nesouvislý a opakující se.
⬤ Kniha je spíše akademická než praktická pro učení technik fuzzingu.
⬤ Struktura je kritizována, některý obsah jako by patřil spíše do blogových příspěvků než do ucelené knihy.
(na základě 3 hodnocení čtenářů)
Fuzzing for Software Security
Nabízí vývojářům softwaru nástroj pro tvorbu bezpečného a kvalitního softwaru a vyřazuje zbraň z arzenálu zákeřných hackerů.
Tato kniha pomáhá vývojářům myslet jako cracker, aby mohli najít a opravit chyby v softwaru dříve, než škodlivé viry, červi a trojské koně využijí těchto zranitelností k řádění v systémech.
