Serve una panoramica del mondo del servizio web / sicurezza del sito web, da dove comincio? [duplicare]

4

Mi piacerebbe avere una buona comprensione dei problemi moderni nella sicurezza web e ottenere informazioni su ciò che serve per mantenere sicuri i tuoi siti e servizi. Sto pensando a concetti come SSL, certificati, modellazione di minacce, autorizzazione / autenticazione e molti altri. Mi piacerebbe anche comprenderlo sia dal punto di vista della persona che implementa il software (sono io stesso un ingegnere del software) sia dalla persona che lo mantiene dopo la distribuzione.

Molto probabilmente non avrò bisogno di approfondire tecnicamente i singoli problemi, ma l'ampiezza è certamente importante per tutto ciò che riguarda il web.

So che ogni area del software ha i suoi testi e le sue risorse principali, e speravo che i professionisti della sicurezza fossero abbastanza generosi da condividere con me le risorse specifiche del mio dominio in modo da poter aumentare la conoscenza del campo. !

    
posta glitch 09.09.2011 - 21:17
fonte

2 risposte

7

OWASP, il progetto Open Web Application Security, mantiene un elenco dei 10 migliori delle vulnerabilità. È disponibile nel modulo PDF .

Questo può essere un buon punto di partenza per la comprensione, ad alto livello. "La guida OWASP alla creazione di applicazioni Web e servizi Web sicuri" spiega come le applicazioni web possono essere sfruttate e come possono essere progettati per la robustezza.

    
risposta data 10.09.2011 - 02:46
fonte
2

US-CERT mantiene un sito Crea sicurezza in che promuove l'attenzione alla sicurezza in tutte le fasi dei sistemi ingegneria. Hanno alcuni ottimi articoli sulle migliori pratiche e conoscenze generali di cui gli ingegneri dovrebbero essere consapevoli. Se stai cercando l'ampiezza, dai un'occhiata ai Principi sulla sicurezza che sono concetti generici che i sistemi sicuri dovrebbero rispettare

    
risposta data 09.09.2011 - 23:13
fonte