Web güvenliği hakkında yalnızca bir kitabınız olsa, bu ne olurdu?
Web güvenliği hakkında yalnızca bir kitabınız olsa, bu ne olurdu?
Birçok kişi bu kitabı tavsiye ediyor: Web Uygulaması Hacker'ın El Kitabı: Güvenlik Kusurlarını Keşfetmek ve Sömürmek . Ancak sadece bir kitaba güvenmemelisiniz. Bu kitap 2007 yılında yayınlandı, şimdi birçok yeni teknoloji ortaya çıktı. Bu nedenle, kitapların yanı sıra standartları, RFC'leri ve diğer belgeleri de takip etmelisiniz. Başka gerçekten iyi ve taze bir kitap biliyorum. Almanca olarak sadece basılı kopyam var, İngilizce olup olmadığını bilmiyorum - Sichere Webanwendugen .
Şimdi çıktığı için cevabım Michal Zalewski'nin The Tangled Web olurdu.
Ross Anderson'ın Güvenlik Mühendisliği mükemmel (ve ilk basım şu anda çevrimiçi. İkinci basımdan bazı örnek bölümler, yazı yazıldığı sırada çevrimiçi.).
MS Press'ten build web güvenliği, Güvenli Kod v2 Yazma ile ilgili kitaplar için hala bir seminal klasiktir ve birkaç yıl önce yazılmış olmasına rağmen İnternet standartları, hala çok alakalı ve nispeten günceldir (yeni saldırı teknikleri nedeniyle artık tam değilse). Ve sadece MS platformları için değil (daha yeni çerçevelerin çoğu eksik olsa da) ...
Av Güvenlik Hatalarını Web Uygulaması Hacker'ın El Kitabına tercih ederim, ama neyse ki, hayatınızda birden fazla kitabınız olabilir. 40.000 kadarım var.
Şu anda okuduğum web güvenliği için güzel bir tanıtım kitabı Hacking: Yeni Nesil .
Çok çeşitli konuları kapsar, bu yüzden daha derin ve daha odaklanmış bir şey arıyorsanız sizin için olmayabilir.
web Uygulaması Hackerlar el kitabı v2 ve bir hacker/güvenlik adamı olarak bir kitap aradığınız şey değil, aynı zamanda OWASP kitapları da çok iyi