it-swarm-tr.com

Web güvenliği hakkında yalnızca bir kitabınız olsa, bu ne olurdu?

Web güvenliği hakkında yalnızca bir kitabınız olsa, bu ne olurdu?

22
Moshe

Birçok kişi bu kitabı tavsiye ediyor: Web Uygulaması Hacker'ın El Kitabı: Güvenlik Kusurlarını Keşfetmek ve Sömürmek . Ancak sadece bir kitaba güvenmemelisiniz. Bu kitap 2007 yılında yayınlandı, şimdi birçok yeni teknoloji ortaya çıktı. Bu nedenle, kitapların yanı sıra standartları, RFC'leri ve diğer belgeleri de takip etmelisiniz. Başka gerçekten iyi ve taze bir kitap biliyorum. Almanca olarak sadece basılı kopyam var, İngilizce olup olmadığını bilmiyorum - Sichere Webanwendugen .

13
anonymous

Şimdi çıktığı için cevabım Michal Zalewski'nin The Tangled Web olurdu.

9
Bruno Rohée

Ross Anderson'ın Güvenlik Mühendisliği mükemmel (ve ilk basım şu anda çevrimiçi. İkinci basımdan bazı örnek bölümler, yazı yazıldığı sırada çevrimiçi.).

6
frankodwyer

alt text

MS Press'ten build web güvenliği, Güvenli Kod v2 Yazma ile ilgili kitaplar için hala bir seminal klasiktir ve birkaç yıl önce yazılmış olmasına rağmen İnternet standartları, hala çok alakalı ve nispeten günceldir (yeni saldırı teknikleri nedeniyle artık tam değilse). Ve sadece MS platformları için değil (daha yeni çerçevelerin çoğu eksik olsa da) ...

6
AviD

Av Güvenlik Hatalarını Web Uygulaması Hacker'ın El Kitabına tercih ederim, ama neyse ki, hayatınızda birden fazla kitabınız olabilir. 40.000 kadarım var.

4
atdre

Şu anda okuduğum web güvenliği için güzel bir tanıtım kitabı Hacking: Yeni Nesil .

alt text

Çok çeşitli konuları kapsar, bu yüzden daha derin ve daha odaklanmış bir şey arıyorsanız sizin için olmayabilir.

4
gbr

web Uygulaması Hackerlar el kitabı v2 ve bir hacker/güvenlik adamı olarak bir kitap aradığınız şey değil, aynı zamanda OWASP kitapları da çok iyi

1
P3nT3ster