Se potessi avere un solo libro sulla sicurezza web, quale sarebbe?

Molte persone consigliano questo libro: Manuale del pirata informatico per le applicazioni Web: scoperta e utilizzo dei difetti di sicurezza , che Trovo anche molto utile. Ma non dovresti fare affidamento solo su un libro. Questo libro è stato rilasciato nel 2007, ora sono apparse molte nuove tecnologie. Quindi, oltre ai libri, dovresti seguire gli standard, le RFC e altri documenti. Conosco un altro libro veramente buono e nuovo. Ho solo una copia cartacea in tedesco, non so se è disponibile in inglese - Sichere Webanwendugen .

Da quando è uscito, la mia risposta sarebbe The Tangled Web di Michal Zalewski.

Perilibrisucomecostruiresicurezzaweb, Scrivere codice protetto v2 da MS Press è ancora un classico seminale, e anche se è stato scritto alcuni anni fa dagli standard di Internet, è ancora molto rilevante e relativamente aggiornato (se non è più completo a causa delle nuove tecniche di attacco). E non è solo per le piattaforme MS (anche se mancano molti dei nuovi framework) ...

L' Ingegneria della sicurezza di Ross Anderson è eccellente (e la prima edizione è attualmente disponibile online. Alcuni capitoli di esempio della seconda edizione sono online al momento della scrittura).

Preferisco i bug di sicurezza di caccia al manuale dell'hacker dell'applicazione Web, ma fortunatamente, puoi avere più di un libro nella tua vita. Ne ho circa 40.000.

Il mio libro introduttivo alla sicurezza web che sto leggendo ora è Hacking: The Next Generation .

Copre una vasta gamma di argomenti, quindi forse non potrebbe essere per te se stai cercando qualcosa di più profondo e più concentrato.

il manuale di Web Application Hackers v2 e come un hacker / ragazzo della sicurezza un libro non è quello che cerchi, anche i libri di OWASP sono molto buoni in materia