Ho appena iniziato a lavorare sulla mia tesi per finire i miei studi. Comunque il campo in cui scrivo la mia tesi è praticamente nuovo per me. Ho il compito di creare una "strategia / architettura di accesso remoto" per creare una connessione end-to-end sicura.
Un endpoint della connessione è BI (ovvero: numeri, web, server di database, LDAP).
L'altra estremità dovrebbe essere uno smartphone (iOS o Android).
Ho iniziato la mia ricerca con molte letture riguardanti gli standard di sicurezza come ISO27k, BSI Grundschutz e così via. Non posso perdere la sensazione che quegli standard di sicurezza siano un po 'troppo ampi per l'inizio della mia ricerca.
Questi standard offrono un ottimo inizio alla sicurezza commerciale, ma coprono anche la sicurezza sotto forma di disastri naturali.
Sto cercando alcuni documenti di sicurezza che mostrano l'architettura di sicurezza di siti Web o servizi web, mostrano quali tecnologie sono in uso (SSL, DMZ, firewall, terminazione SSL).
Il mio piano è analizzare queste architetture e imparare da esse.
Conosci qualche buon libro, studi o altro materiale di sicurezza che potrebbe darmi un buon inizio in questo argomento?
P.S. So che la sicurezza web / webserice non copre la perdita del dispositivo (che probabilmente sarebbe un grosso rischio in un ambiente mobile)