it-swarm-eu.dev

Pokud byste mohli mít pouze jednu knihu o zabezpečení webu, co by to bylo?

Pokud byste mohli mít pouze jednu knihu o zabezpečení webu, co by to bylo?

22
Moshe

Mnoho lidí doporučuje tuto jednu knihu: Příručka hackera webové aplikace: Objevování a využívání bezpečnostních nedostatků , což je pro mě také velmi užitečné. Neměli byste se však spoléhat pouze na jednu knihu. Tato kniha vyšla v roce 2007, nyní se objevilo mnoho nových technologií. Takže kromě knih byste měli dodržovat standardy, RFC a další dokumenty. Znám jinou opravdu dobrou a svěží knihu. Mám pouze kopii v němčině, nevím, jestli je k dispozici v angličtině - Sichere Webanwendugen .

13
anonymous

Vzhledem k tomu, že je to nyní, moje odpověď bude The Tangled Web Michal Zalewski.

9
Bruno Rohée

Ross Anderson's Security Engineering je vynikající (a první vydání je aktuálně k dispozici online. Některé ukázkové kapitoly z druhého vydání jsou online v době psaní).

6
frankodwyer

alt text

U knih o tom, jak budovat webovou bezpečnost, zápis zabezpečeného kódu v2 z MS Press je stále klíčovou klasikou, ačkoli bylo napsáno před několika lety internetovými standardy, je stále velmi relevantní a relativně aktuální (pokud již není dokončeno kvůli novým útokovým technikám). A nejde jen o platformy MS (i když mnoho novějších rámců chybí) ...

6
AviD

Upřednostňuji Hunting Security Bugs před Příručkou hackera webové aplikace, ale naštěstí můžete mít ve svém životě více než jednu knihu. Mám asi 40 000.

4
atdre

I Pěkná úvodní kniha k webové bezpečnosti, kterou nyní čtu, je Hacking: Nová generace .

alt text

Pokrývá širokou škálu témat, takže to možná nebude pro vás, pokud hledáte něco hlubšího a více zaměřeného.

4
gbr

příručka hackerů webové aplikace v2 a jako hacker/bezpečnostní chlap není jedna kniha to, co hledáte, také knihy OWASP jsou v tomto předmětu velmi dobré

1
P3nT3ster