it-swarm.it

Se potessi avere un solo libro sulla sicurezza web, quale sarebbe?

Se potessi avere un solo libro sulla sicurezza web, quale sarebbe?

22
Moshe

Molte persone raccomandano questo libro: Manuale di Web Application Hacker: Scoprire e sfruttare i difetti di sicurezza , che trovo anche molto utile. Ma non dovresti fare affidamento solo su un libro. Questo libro è stato pubblicato nel 2007, ora sono apparse molte nuove tecnologie. Quindi, oltre ai libri, dovresti seguire standard, RFC e altri documenti. Conosco un altro libro davvero buono e fresco. Ho solo una copia cartacea in tedesco, non so se è disponibile in inglese - Sichere Webanwendugen .

13
anonymous

Dato che ora è uscito, la mia risposta sarebbe The Tangled Web di Michal Zalewski.

9
Bruno Rohée

Security Engineering di Ross Anderson è eccellente (e la prima edizione è attualmente disponibile online. Alcuni esempi di capitoli della seconda edizione sono online al momento della stesura).

6
frankodwyer

alt text

Per i libri su come costruire sicurezza web, Scrivere codice sicuro v2 da MS Press è ancora un classico fondamentale, anche se è stato scritto alcuni anni fa secondo gli standard di Internet, è ancora molto pertinente e relativamente aggiornato (se non più completo a causa delle nuove tecniche di attacco). E non è solo per piattaforme MS (anche se mancano molti dei framework più recenti) ...

6
AviD

Preferisco Hunting Security Bugs al Manuale di Web Application Hacker, ma fortunatamente puoi avere più di un libro nella tua vita. Ne ho circa 40.000.

4
atdre

I Bel libro introduttivo sulla sicurezza web che sto leggendo ora è Hacking: The Next Generation .

alt text

Copre una vasta gamma di argomenti, quindi forse non potrebbe essere adatto a te se stai cercando qualcosa di più profondo e più concentrato.

4
gbr

il manuale Web Application Hackers v2 e come un hacker/ragazzo della sicurezza un libro non è quello che cerchi, anche i libri di OWASP sono molto buoni in materia

1
P3nT3ster