Real-World Bug Hunting - Peter Yaworski

Das Buch hat mir sehr gefallen, besonders im Kontrast zum OSINT Handbook (Dale Meredith). Kein Angeben, kein Hervorheben von irgendwessen Professionalitaet. Der Autor wirkte auf mich bescheiden, respektvoll und nachdenklich.

Was mir am Buch gefallen hat: Es ist wie ein Almanach aufgebaut. In jedem Kapitel erklaert der Autor eine Art von Schwachstelle in einfacher Sprache und ausfuehrlich. Er beschreibt, welche Werkzeuge bei der Suche nuetzlich sein koennen. Dann liefert er mehrere Beispiele der Schwachstelle, die auf grossen Websites gefunden wurde. Er erklaert, wie der Bug-Hunter gedacht hat und welche Schwierigkeiten bei der Untersuchung auftraten. Schliesst mit einer Zusammenfassung ab.

Ich habe es sehr geschaetzt, so viel qualitativ hochwertige Information mit realen Faellen in einem Buch zu bekommen, anstatt einen Haufen verstreuter Artikel, Blogs zu lesen oder Hunderte von YouTube-Videos anzuschauen.

Empfehlenswert.

Real-World Bug Hunting: A Field Guide to Web Hacking Peter Yaworski