Si vous ne pouviez avoir qu'un seul livre sur la sécurité Web, quel serait-il?
Beaucoup de gens recommandent ce livre: Le manuel du pirate d'applications Web: découverte et exploitation des failles de sécurité , que je trouve également très utile. Mais vous ne devez pas vous fier à un seul livre. Ce livre est sorti en 2007 année, maintenant, il est apparu de nombreuses nouvelles technologies. Donc, en plus des livres, vous devez suivre les normes, les RFC et autres documents. Je connais d'autres livres vraiment bons et frais. Je n'ai qu'une copie papier en allemand, je ne sais pas si elle est disponible en anglais - Sichere Webanwendugen .
Puisqu'il est maintenant sorti, ma réponse serait The Tangled Web par Michal Zalewski.
Ross Anderson's Security Engineering est excellent (et la première édition est actuellement disponible en ligne. Certains exemples de chapitres de la deuxième édition sont en ligne au moment de la rédaction).
Pour les livres sur la façon de construire la sécurité Web, Writing Secure Code v2 de MS Press est toujours un classique séminal, et même si il a été écrit il y a quelques années par les standards Internet, il est toujours très pertinent et relativement à jour (s'il n'est plus complet à cause des nouvelles techniques d'attaque). Et ce n'est pas seulement pour les plates-formes MS (bien que la plupart des nouveaux cadres manquent) ...
Je préfère Hunting Security Bugs au manuel The Web Application Hacker's Handbook, mais heureusement, vous pouvez avoir plus d'un livre dans votre vie. J'en ai environ 40 000.
I Un joli livre d'introduction à la sécurité Web que je lis maintenant est Hacking: The Next Generation .
Il couvre un large éventail de sujets, alors cela pourrait ne pas vous convenir si vous recherchez quelque chose de plus profond et de plus ciblé.
le manuel Web Application Hackers v2 et en tant que hacker/security guy un livre n'est pas ce que vous recherchez, les livres OWASP sont également très bons dans le sujet