web-dev-qa-db-ja.com

Webセキュリティに関する本を1冊だけ書けるとしたら、それは何でしょうか?

Webセキュリティに関する本を1冊だけ書けるとしたら、それは何でしょうか?

22
Moshe

多くの人がこの1冊をお勧めします: Webアプリケーションハッカーのハンドブック:セキュリティの欠陥の発見と悪用 。しかし、1冊の本だけに依存するべきではありません。この本は2007年にリリースされ、今では多くの新技術が登場しています。したがって、本の他に、標準、RFC、およびその他のドキュメントに従う必要があります。私は他の本当に良い、新鮮な本を知っています。私はドイツ語のハードコピーしか持っていませんが、英語で利用できるかどうかはわかりません- Sichere Webanwendugen

13
anonymous

現在は出ていないので、私の答えは、Michal Zalewskiによる The Tangled Web になります。

9
Bruno Rohée

Ross Andersonの Security Engineering はすばらしい(そして、最初の版は現在オンラインで入手できます。2番目の版のサンプルの章のいくつかは、執筆時点でオンラインです)。

6
frankodwyer

alt text

Webセキュリティを構築する方法の本については、MS-Pressの Writing Secure Code v2 は、まだ傑出した古典であり、かなり数年前にインターネット標準によって書かれましたが、それはまだ非常に関連性があり、比較的新しいものです(新しい攻撃手法のために完全ではなくなったとしても)。そして、それはMSプラットフォームのためだけではありません(新しいフレームワークの多くは欠けていますが)...

6
AviD

私はWebアプリケーションハッカーのハンドブックよりもセキュリティバグのハンティングを好んでいますが、幸いなことに、あなたは人生で複数の本を持つことができます。約4万人います。

4
atdre

私が今読んでいるWebセキュリティの素晴らしい入門書は Hacking:The Next Generation です。

alt text

幅広いトピックをカバーしているので、より深く、より焦点を絞ったものを探している場合は、おそらくあなたには不向きかもしれません。

4
gbr

webアプリケーションハッカーハンドブックv2およびハッカー/セキュリティの男として、1冊の本はあなたが探しているものではありません。

1
P3nT3ster