Controllo del codice e / o fuzzing - Libri e risorse

-1

Ho letto il "Manuale di Shellcoder" e "The Art of Exploitation", e ho apprezzato molto entrambi. Ora sono alla ricerca di risorse aggiuntive che approfondiscono lo spotting delle vulnerabilità, il controllo del codice e forse lo sfarfallio. Qualche raccomandazione per un libro o per leggere le risorse online di grande interesse?

    
posta ack__ 08.05.2012 - 11:56
fonte

3 risposte

2

per la fuzzing dai un'occhiata a:

  • Fuzzing: vulnerabilità legata alla forza bruta (ISBN 0321446119)
  • Scuotimento per test di sicurezza del software e controllo qualità (ISBN 1596932147)

per la revisione del codice:

  • Recensioni peer nel software: una guida pratica (ISBN 0201734850)
risposta data 13.06.2012 - 15:22
fonte
2

Per l'analisi del codice statico posso raccomandare questo:

  • Programmazione sicura con analisi statica (Brian Chess / Jacob West)
risposta data 13.06.2012 - 15:37
fonte
1

Il manuale per gli hacker delle applicazioni web è un buon libro per la sicurezza delle applicazioni Web ed è un exploit.

Diario di un cacciatore di insetti: un tour guidato attraverso la sicurezza del software anche questo è molto buono, ma non l'ho completato.

Anche le guide OWASP / WASC sono troppo buone per il rilevamento e il test delle vulnerabilità.

e Google è sempre il tuo migliore amico.

    
risposta data 08.05.2012 - 15:33
fonte