it-swarm-es.com

Si pudieras tener un solo libro sobre seguridad web, ¿cuál sería?

Si pudieras tener un solo libro sobre seguridad web, ¿cuál sería?

22
Moshe

Mucha gente recomienda este libro: El manual del hacker de aplicaciones web: Descubriendo y explotando fallas de seguridad , que también encuentro muy útil. Pero no debe confiar solo en un libro. Este libro fue lanzado en el año 2007, ahora han aparecido muchas nuevas tecnologías. Por lo tanto, además de los libros, debe seguir los estándares, RFC y otros documentos. Conozco otro libro realmente bueno y fresco. Solo tengo una copia impresa en alemán, no sé si está disponible en inglés - Sichere Webanwendugen .

13
anonymous

Como ya está disponible, mi respuesta sería The Tangled Web por Michal Zalewski.

9
Bruno Rohée

Ross Anderson Ingeniería de seguridad es excelente (y la primera edición está actualmente disponible en línea. Algunos capítulos de muestra de la segunda edición están en línea en el momento de la redacción).

6
frankodwyer

alt text

Para libros sobre cómo construir seguridad web, Escribir código seguro v2 de MS Press sigue siendo un clásico seminal, y aunque fue escrito hace unos años por estándares de Internet, todavía es muy relevante y relativamente actualizado (si ya no está completo debido a nuevas técnicas de ataque). Y no es solo para plataformas MS (aunque faltan muchos de los marcos más nuevos) ...

6
AviD

Prefiero Hunting Security Bugs a The Web Application Hacker's Handbook, pero afortunadamente, puedes tener más de un libro en tu vida. Tengo alrededor de 40,000.

4
atdre

I Un buen libro introductorio a la seguridad web que estoy leyendo ahora es Hacking: The Next Generation .

alt text

Cubre una amplia gama de temas, por lo que tal vez no podría ser para usted si está buscando algo más profundo y más centrado.

4
gbr

el manual de Hackers de aplicaciones web v2 y, como hacker/chico de seguridad, un libro no es lo que buscas, también los libros de OWASP son muy buenos en el tema

1
P3nT3ster