it-swarm-vi.com

Nếu bạn chỉ có một cuốn sách về bảo mật web thì nó sẽ là gì?

Nếu bạn chỉ có một cuốn sách về bảo mật web thì nó sẽ là gì?

22
Moshe

Nhiều người khuyên dùng một cuốn sách này: Cẩm nang của ứng dụng web: Khám phá và khai thác lỗ hổng bảo mật , mà tôi cũng thấy rất hữu ích. Nhưng bạn không nên chỉ dựa vào một cuốn sách. Cuốn sách này được phát hành trở lại vào năm 2007, bây giờ đã xuất hiện nhiều công nghệ mới. Vì vậy, bên cạnh những cuốn sách bạn nên tuân theo các tiêu chuẩn, của RFC và các tài liệu khác. Tôi biết cuốn sách thực sự tốt và tươi. Tôi chỉ có bản cứng bằng tiếng Đức, không biết nếu nó có sẵn bằng tiếng Anh - Sichere Webanwendugen .

13
anonymous

Kể từ khi ra mắt, câu trả lời của tôi sẽ là Mạng lưới rối của Michal Zalewski.

9
Bruno Rohée

Ross Anderson's Security Engineering là tuyệt vời (và phiên bản đầu tiên hiện có sẵn trực tuyến. Một số chương mẫu từ phiên bản thứ hai đang trực tuyến tại thời điểm viết).

6
frankodwyer

alt text

Đối với sách về cách xây dựng bảo mật web, Viết mã bảo mật v2 từ MS Press vẫn là một tác phẩm kinh điển, và mặc dù nó được viết cách đây vài năm theo tiêu chuẩn Internet, nó vẫn rất phù hợp và tương đối cập nhật (nếu không còn hoàn thiện vì các kỹ thuật tấn công mới). Và nó không chỉ dành cho các nền tảng MS (mặc dù nhiều khung mới hơn bị thiếu) ...

6
AviD

Tôi thích Săn lỗi bảo mật hơn Sổ tay hacker của ứng dụng web, nhưng may mắn thay, bạn có thể có nhiều hơn một cuốn sách trong đời. Tôi có khoảng 40.000.

4
atdre

I Nice cuốn sách giới thiệu về bảo mật web Tôi đang đọc bây giờ là Hacking: The Next Generation .

alt text

Nó bao gồm một loạt các chủ đề, vì vậy có lẽ nó không thể dành cho bạn nếu bạn đang tìm kiếm một cái gì đó sâu sắc và tập trung hơn.

4
gbr

cẩm nang Hacker ứng dụng Web v2 và với tư cách là một hacker/bảo mật, một cuốn sách không phải là thứ bạn tìm kiếm, ngoài ra sách của OWASP rất hay trong chủ đề

1
P3nT3ster