Pokud byste mohli mít pouze jednu knihu o zabezpečení webu, co by to bylo?
Pokud byste mohli mít pouze jednu knihu o zabezpečení webu, co by to bylo?
Mnoho lidí doporučuje tuto jednu knihu: Příručka hackera webové aplikace: Objevování a využívání bezpečnostních nedostatků , což je pro mě také velmi užitečné. Neměli byste se však spoléhat pouze na jednu knihu. Tato kniha vyšla v roce 2007, nyní se objevilo mnoho nových technologií. Takže kromě knih byste měli dodržovat standardy, RFC a další dokumenty. Znám jinou opravdu dobrou a svěží knihu. Mám pouze kopii v němčině, nevím, jestli je k dispozici v angličtině - Sichere Webanwendugen .
Vzhledem k tomu, že je to nyní, moje odpověď bude The Tangled Web Michal Zalewski.
Ross Anderson's Security Engineering je vynikající (a první vydání je aktuálně k dispozici online. Některé ukázkové kapitoly z druhého vydání jsou online v době psaní).
U knih o tom, jak budovat webovou bezpečnost, zápis zabezpečeného kódu v2 z MS Press je stále klíčovou klasikou, ačkoli bylo napsáno před několika lety internetovými standardy, je stále velmi relevantní a relativně aktuální (pokud již není dokončeno kvůli novým útokovým technikám). A nejde jen o platformy MS (i když mnoho novějších rámců chybí) ...
Upřednostňuji Hunting Security Bugs před Příručkou hackera webové aplikace, ale naštěstí můžete mít ve svém životě více než jednu knihu. Mám asi 40 000.
I Pěkná úvodní kniha k webové bezpečnosti, kterou nyní čtu, je Hacking: Nová generace .
Pokrývá širokou škálu témat, takže to možná nebude pro vás, pokud hledáte něco hlubšího a více zaměřeného.
příručka hackerů webové aplikace v2 a jako hacker/bezpečnostní chlap není jedna kniha to, co hledáte, také knihy OWASP jsou v tomto předmětu velmi dobré