Gran parte del campo della sicurezza è dedicato alla crittografia, che è un campo bellissimo (di cui sono fin troppo ignorante) ma la crittografia è spesso molto più facile da usare impropriamente che da usare correttamente. A meno che tu non abbia un background matematico / statistico molto strong, mi piacerebbe mettere le immersioni in cripto fino a quando non sei entrato nella mentalità degli attaccanti un po '.
Se sei già a tuo agio come programmatore, probabilmente puoi imparare molto esaminando il codice, inclusi exploit, codice vulnerabile e codice progettato per la sicurezza.
"Revisione del codice OWASP" potrebbe aiutarti a imparare dall'esempio. Ti presenterà una serie di attacchi pratici e ti farà pensare come un aggressore.
The combination of a book on secure code review and tools to support such an activity is very powerful as it gives the developer community a place to start regarding secure application development.
La stessa organizzazione OWASP ha pagine How-to che potrebbero essere buoni punti di partenza.
Altre risorse accessibili includono il blog di Scheier che tratta spesso argomenti relativi alla percezione delle minacce, al modo in cui le dinamiche sociali influiscono sulla sicurezza e a cosa significa sicurezza / dovrebbe significare in vari scenari.