Ho difficoltà a trovare pubblicazioni e corsi specificamente applicabili al mio campo (come sviluppatore di software che lavora su applicazioni mobili e web). Quale termine o titolo descrive meglio il campo della sicurezza che comprende principalmente solo le aree che mi interessano? (sotto). Se non c'è un termine per questo, accetterò un corso che copre la maggior parte delle aree evidenziate. Non sto cercando di cambiare carriera e diventare un analista della sicurezza, voglio solo essere in grado di capire quello che sto facendo. In questo momento ho praticamente seguito ciecamente le linee guida OWASP se viene sollevato un problema.
Specificamente sono interessato ai seguenti argomenti
- TLS / SSL: dettagli avanzati del networking e del crittografia
- Hash, sali e altre forme di crittografia (sha256, ecc.)
- Offuscamento del codice sorgente e chiavi di crittografia sui dispositivi.
- Archiviazione sicura della chiave: come decodificare in sicurezza in un client
- Autenticazione e amp; Autorizzazione (incluso OAuth ecc.)
- Analizza e decompila il codice penna dalle applicazioni
Non sono specificamente interessato al seguente
- HCI per sicurezza
- Stratificazione di sicurezza, gestione della sicurezza, politiche di sicurezza
- Ciclo di vita dello sviluppo del software sicuro (sono interessato al lato tecnico dello sviluppo, non al ciclo di vita del software.) La mia azienda ha un SSDL installato)
- Firewall, ACL, router
- test della penna di rete - scansione della porta ecc.
- sicurezza fisica