it-swarm-eu.dev

Wenn Sie nur ein Buch über Websicherheit haben könnten, welches wäre es?

Wenn Sie nur ein Buch über Websicherheit haben könnten, welches wäre es?

22
Moshe

Viele Leute empfehlen dieses eine Buch: Das Handbuch für Webanwendungs-Hacker: Erkennen und Ausnutzen von Sicherheitslücken , das ich auch sehr nützlich finde. Sie sollten sich jedoch nicht nur auf ein Buch verlassen. Dieses Buch wurde im Jahr 2007 veröffentlicht, jetzt sind viele neue Technologien erschienen. Daher sollten Sie neben Büchern auch Standards, RFCs und andere Dokumente befolgen. Ich kenne andere wirklich gute und frische Bücher. Ich habe nur eine gedruckte Ausgabe in Deutsch, ohne zu wissen, ob sie in Englisch verfügbar ist - Sichere Webanwendugen .

13
anonymous

Da es jetzt raus ist, wäre meine Antwort The Tangled Web von Michal Zalewski.

9
Bruno Rohée

Ross Andersons Security Engineering ist ausgezeichnet (und die erste Ausgabe ist derzeit online verfügbar. Einige Beispielkapitel aus der zweiten Ausgabe sind zum Zeitpunkt des Schreibens online).

6
frankodwyer

alt text

Für Bücher über das Erstellen von Web-Sicherheit ist Writing Secure Code v2 von MS Press immer noch ein wegweisender Klassiker, und obwohl Es wurde vor einigen Jahren nach Internetstandards geschrieben, ist immer noch sehr relevant und relativ aktuell (wenn es aufgrund neuer Angriffstechniken nicht mehr vollständig ist). Und das nicht nur für MS-Plattformen (obwohl viele der neueren Frameworks fehlen) ...

6
AviD

Ich ziehe die Jagd nach Sicherheitslücken dem Handbuch für Webanwendungs-Hacker vor, aber zum Glück können Sie mehr als ein Buch in Ihrem Leben haben. Ich habe ungefähr 40.000.

4
atdre

I Nettes Einführungsbuch zur Web-Sicherheit, das ich gerade lese, ist Hacking: The Next Generation .

alt text

Es deckt eine breite Palette von Themen ab, sodass es möglicherweise nicht für Sie geeignet ist, wenn Sie nach etwas Tieferem und Fokussierterem suchen.

4
gbr

das Handbuch für Webanwendungs-Hacker v2 und als Hacker/Sicherheitsmann ist ein Buch nicht das, wonach Sie suchen. Auch OWASP-Bücher sind sehr gut in diesem Thema

1
P3nT3ster