Exploit!

Zusatztext

Der Leitfaden für sichere SoftwareentwicklungEin Exploit ist mehr als nur ein Programmierfehler. Exploits sind Schwachstellen in Software und machen es für Hacker und Cyberkriminelle leicht, IT-Systeme zu übernehmen, auszuspionieren oder sogar auszuschalten. Die Suche nach diesen Exploits ist die Königsdisziplin für Softwareentwickler. Neben viel Ausdauer und Spaß an Knobeleien brauchen Sie zudem Wissen über Angriffsvektoren und mögliche Schwachstellen in IT-Systemen. Das Wissen dazu finden Sie in diesem umfassenden Handbuch über Software-Exploits.Die Autoren sind ausgewiesene Software-Experten und Security-Spezialisten. Sie stellen Ihnen die wichtigsten Techniken und Tools vor, mit denen Sie Exploits aufspüren, verhindern und beseitigen. Das Buch ist reicht gefüllt mit Berichten über echte Angriffsszenarien und Beispielangriffe. Wechseln Sie die Seite und erleben Sie einen realistischen Angriff auf ein Firmennetzwerk. Erfahren Sie, welche Hacking-Tools zum Einsatz kommen und machen Sie sich mit allen Techniken vertraut, um Exploits aufzuspüren und vor allem zu verhindern.Vom Buffer Overflow zur Code Execution - so funktionieren Exploits wirklichMitigations, Kryptografie, Reverse Engineering, gutes Design und sauberer CodeSpectre & Meltdown, Heartbleed, Shellshock, Stagefright und mehr Aus dem Inhalt:Sichere Software-Entwicklung: Prozesslayout, Memory Management und mehrReverse EngineeringSecure Coding: Encapsulation, Data Validation, Error HandlingSecure Design: Architectural Risk AnalysisKryptografieLücken finden: Fuzzing, Codeanalyse und mehrBuffer Overflows ausnutzenMitigations einsetzen: ASLR, SEHOP und mehrSchutzmechanismen umgehenReal Life Exploits: Heartbleed, Shellshock, Spectre & Meltdown und mehr

Autorenportrait

Dr. Klaus Gebeshuber ist FH-Professor für IT-Security an der FH JOANNEUM in Kapfenberg (Österreich). Er lehrt berufsbegleitend IT-Security im Studiengang IT & Mobile Security. Seine Schwerpunkte liegen im Bereich Netzwerksicherheit, Industrial Security, Security-Analysen und Penetration-Tests. Nach dem Studium der Elektrotechnik/Computertechnik an der Technischen Universität Wien war Dr. Gebeshuber 15 Jahre im Bereich der industriellen Softwareentwicklung und Automatisierungstechnik tätig. Er hält zahlreiche Industriezertifikate im Umfeld von IT-Security, Netzwerk-Sicherheit und Penetration Testing.

Weitere Details