Quando si tratta di siti web, OWASP è una parte importante di questa conoscenza. Conosci la loro Top 10 e provali sul tuo sito. Ci sono anche molte altre informazioni informative.
Oltre a ciò, qualsiasi risorsa relativa al pentesting è un buon punto di partenza. I libri sui test di penetrazione sono anche un buon punto di partenza.
Ci sono anche molti strumenti correlati: Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? , ea volte sappiamo che ti indirizzeranno verso il percorso giusto.
Se stai cercando di apprendere una panoramica generale dell'ambito di qualcosa, ti suggerisco di consultare anche i tag: link ti mostrerà una serie di ottime risorse su cui riflettere quando progetti applicazioni / siti web.