PresseBox
Pressemitteilung BoxID: 342171 (cirosec GmbH)
  • cirosec GmbH
  • Edisonstraße 21
  • 74076 Heilbronn
  • https://www.cirosec.de
  • Ansprechpartner
  • Daniela Strobel
  • +49 (7131) 59455-60

Aus dem Tagebuch eines Bughunters

Neues Buch von cirosec-Berater Tobias Klein

(PresseBox) (Heilbronn, ) cirosec, der Spezialist im IT-Sicherheitsbereich, freut sich, die Veröffentlichung des neuen Buches "Aus dem Tagebuch eines Bughunters" des leitenden cirosec-Beraters Tobias Klein bekannt geben zu können.

Softwareschwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.

Tobias Klein, seit vielen Jahren leitender Berater bei der cirosec GmbH, ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wer für die Sicherheit von Softwareprodukten zuständig ist oder selbst Software entwickelt, dem zeigt er in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet. Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.

Die beschriebenen Betriebssystemplattformen umfassen:
- Microsoft Windows
- Sun Solaris
- Linux
- Apple Mac OS
- Apple iPhone OS

Die Schilderungen sind so gehalten, dass die Leser die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.

Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Datenbank-Sicherheit, Sicherheit sensibler Daten, Informationssicherheits- und Risikomanagement, IT-Forensik und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.