Esiste un libro sulla progettazione di sistemi sicuri? [chiuso]

8

Sono interessato a conoscere la progettazione di sistemi sicuri: l'intero stack. Attualmente, sono uno sviluppatore esperto .net / C # e conosco le differenze tra diverse funzioni hash, crittografia a chiave pubblica / privata e tecniche simili, ma la mia applicazione è solo una piccola parte del sistema nel suo insieme.

Ad esempio, la crittografia della chiave pubblica / privata non riguarda semplicemente il codice che scrivo: si tratta di proteggere la chiave privata. Ho bisogno di darlo ai clienti e hanno bisogno di tenerlo salvato. Poi ci sono altre strade, per esempio se il mio servizio web è sicuro ma qualcuno può semplicemente entrare nel database e scaricare tutti i dati, la sicurezza della mia applicazione non ha importanza.

Sto esaminando Cryptography Engineering e Cryptography Applied Cryptography di Bruce Schneier, ma questi sono libri di basso livello sugli algoritmi crittografici. Ho bisogno di qualcosa di più in alto, qualcosa che spiega i possibili vettori di attacco di cui essere consapevoli e come proteggersi contro di loro e gli errori che le persone comunemente commettono.

Ho visto alcune domande qui su Security.SE, ma queste sembravano specifiche per i singoli progetti o erano limitate all'applicazione e non al sistema nel suo insieme, quindi mi chiedo se c'è qualcosa di moderno (idealmente qualcosa che sa di cose come SHA-3 e attacchi "moderni" a forza bruta che utilizzano cluster di calcolo basati su cloud o GPU) e autorevoli?

    
posta Michael Stum 20.03.2014 - 08:20
fonte

4 risposte

11

Se stai cercando materiale non linguistico / specifico per il framework, potresti iniziare con un paio di libri sull'ingegneria della sicurezza

Utilmente entrambi sono disponibili gratuitamente online.

Se stai cercando altro materiale specifico per la piattaforma, se non lo hai già consigliato ti consiglio di consultare Microsofts Documentazione SDL

    
risposta data 20.03.2014 - 08:36
fonte
4

Alcune cose da un sistema operativo sicuro:

link

Tecniche di mitigazione degli exploit: un aggiornamento dopo 10 anni:

link
link

link

o: su Youtube: "password ^ 12"

    
risposta data 20.03.2014 - 10:10
fonte
1

Il miglior libro per imparare a proteggere le app Web è il Manuale degli hacker delle applicazioni Web

Per un punto di vista generale su PC, Hacking: The Art of Exploitation è il migliore.

    
risposta data 20.03.2014 - 14:35
fonte
1

Oltre alle altre risposte qui, darei un'occhiata a quanto segue.

Open Security Architecture Studio CSS CCSK

    
risposta data 20.03.2014 - 23:33
fonte

Leggi altre domande sui tag