¿Qué son buenos libros sobre seguridad de aplicaciones web? Estoy creando una aplicación web AJAX completa por primera vez y necesito obtener más información sobre cómo hacerla segura.

Un mes de seguridad web.
Aprenda el desarrollo seguro de aplicaciones de un hacker ético.

No es un libro Pero un curso en línea.

Cubre el OWASP TOP 10 usando Ruby on Rails y cómo prevenir cada uno de los ataques escribiendo un código mejor.

Ayudé a crear el curso con Jon Rose, así que soy un poco parcial, ¡pero creo que es genial!

1. El manual del hacker de aplicaciones web: Encontrar y explotar fallas de seguridad: Dafydd Stuttard, Marcus Pinto: 9781118026472: Amazon.com: Libros
2. Página en owasp.org (Guía de prueba, versión 4)

Suficiente para aprender. Saldrías con el tuyo después de leer e implementar estos libros.

Una gran fuente en línea de información y recursos sobre vulnerabilidades de seguridad de aplicaciones web es el sitio del Proyecto de seguridad de aplicaciones web abiertas (OWASP). OWASP, una organización internacional sin fines de lucro cuyo objetivo es mejorar la seguridad del software en todo el mundo. Particularmente relevante para la pregunta que se hace aquí son los libros y publicaciones de OWASP disponibles en el Spotlight de Libros y Publicaciones de OWASP.

Un colega mío también publicó recientemente un artículo de blog sobre las 10 vulnerabilidades de seguridad web más comunes (basado en la lista de los “10 principales” de OWASP) que también vale la pena leer.

Te recomendaré

• El Manual del hacker de aplicaciones web: Descubriendo y explotando fallas de seguridad,
• La red enredada
• Escribir código seguro v2
• Ingeniería de seguridad
• Hackeo: la próxima generación
• Los libros de OWASP también serían beneficiosos para aprender la seguridad de las aplicaciones web

También puede formar parte de la Guía de seguridad completa para obtener más información sobre la seguridad del sitio web.

Libros blancos de SANS: http://www.sans.org/reading_room
Creo que puede ser su fuente principal para aprender sobre seguridad de la información. Lo siento, no te estoy dando una referencia de libro, estoy más en libros electrónicos. Espero que esto pueda ayudar (aunque solo sea un poco de ayuda).

Robado de la lista de premios de las diez mejores técnicas de piratería web de 2010, esta es una lista bastante sólida:

• Hackeo: la próxima generación
• Hackear aplicaciones web expuestas 3rd Ed
• 24 pecados capitales de la seguridad del software
• Ataques XSS: exploits y defensa de scripts de sitios cruzados
• Fundamentos de seguridad
• Hackear servicios web
• Seguridad web 2.0
• Ofuscación de aplicaciones web
• Siete ataques de aplicaciones web más letales
• Manual de ModSecurity
• Seguridad Apache
• El manual del hacker de aplicaciones web
• Ataques de inyección SQL y defensas
• Detectando malicia
• Libro de cocina de pruebas de seguridad web
• Hackers Challenge 3
• A partir de la seguridad ASP.NET
• Criptografía en la base de datos

Un buen libro para principiantes es Seguridad de aplicaciones web de Bryan Sullivan y Vincent Liu.

Proporciona una visión general de las posibles clases de amenazas. Le ayuda a identificar cuáles son más estrictos para su aplicación. Debe complementarlo con algunos libros más específicos sobre esos temas.