Ho lavorato nello sviluppo web per un bel po 'di tempo. Sto cercando di sviluppare in Python (Django ecc.) O PHP. Sono nuovo della sicurezza. Dove comincio a cercare? Quali sono le cose basilari che dovrei avere in mente? Fondamentalmente, come faccio a iniziare con questo? Oltre alla sicurezza relativa al Web, cosa devo fare?
Ci sono così tante cose da fare e leggere che è impossibile elencarle tutte qui. Tuttavia, ecco una raccolta di link a domande su questo sito per iniziare:
La sicurezza è ovunque in questo mondo connesso. Prima di tutto, dovresti prendere alcuni libri relativi alla sicurezza da leggere, come ad esempio:
The Tangled Web: una guida alla protezione delle moderne applicazioni Web
Il manuale dell'hacker dell'applicazione Web: individuazione e utilizzo dei difetti di protezione
Manuale di Shellcoder: scoprire e sfruttare i buchi di sicurezza
...
Devi aggiornare costantemente le tue informazioni su questo vasto campo tramite forum, Twitter, gruppi di LinkedIn, ...
Ultimo ma non meno importante, penso che dovresti mantenere il tuo entusiasmo, la tua curiosità in ogni sistema digitale: come funziona, come le persone interagiscono con esso, come rompere il meccanismo di sicurezza, ...
Buona fortuna!
Se hai intenzione di usare PHP potresti apprezzare questo fantastico libro
Spiega gli atti che potrebbero esporre la tua applicazione e la rendono vulnerabile.
potresti anche gradire il capitolo "programmazione" di questo libro
è un ottimo inizio per i principianti, è diviso in 4 parti: introduzione, programmazione, networking, crittografia
Bene, entrambi siamo sicuramente sulla stessa barca.
Semplicemente elencherò alcune cose che mi hanno aiutato molto nei miei ultimi mesi da quando mi sono cimentato nel campo della sicurezza.
link - ti offrirai grandi video che ti aiuteranno a capire la teoria che leggi altrove
link - Di nuovo un ottimo sito per una buona lettura.
Visitare regolarmente security.stackexchange.com e leggere i post precedenti mi ha aiutato molto. È fantastico !!
www.metasploit.com & www.backtrack-linux.org - Metasploit e BackTrack non sono sicuramente cose con cui giocare. Ma ogni "principiante" deve conoscere le cose migliori del settore
www.insecure.org - nmap è un altro grande strumento che troverai qui e potresti voler vedere. Il sito offre anche altre fantastiche cose per la lettura.
www.offensive-security.com - puoi salvare questo quando senti di attraversare la fase "principianti" . Hanno un ottimo post su Metaspolit e offrono anche corsi professionali.
Ho fatto un post sul blog con un amico (@securityninja) su qualcosa di simile - link - che potresti trovare utile.
Inoltre, Robin Wood ha recentemente svolto alcune ricerche su questo argomento. Lo ha presentato recentemente a BSides London e ha pubblicato le sue scoperte sul suo blog - link .
Ci sono molte informazioni quindi spero sia di aiuto.
Where do I begin looking?
Inizia guardando intorno a te. La sicurezza riguarda le persone che si occupano di tecnologia. Quali sono le sfide che amici, parenti e colleghi stanno avendo nel mantenere le loro informazioni al sicuro? Quali sono alcune soluzioni ai loro problemi.
What are basic things I should have in mind?
Le informazioni hanno valore che stiamo cercando di proteggere, ma il valore non è uguale per tutti e la protezione assume forme diverse: riservatezza, integrità, disponibilità. Scopri che tipo di informazioni necessitano di quale tipo di protezione. A volte la protezione è richiesta dalla legge (personale, medica, finanziaria, ecc.)
Basically, how do I get started with this?
Leggi articoli o libri sulla sicurezza che ti interessano. Partecipa a discussioni e forum. Se trovi un'area di interesse con persone che la pensano allo stesso modo, non sarai in grado di fermarti.
Apart from web related security, what do I go through?
Informazioni su rete, amministrazione del sistema, rischio e mitigazione e, soprattutto, buona presentazione scritta e parlata.
Leggi altre domande sui tag web-application
