Me gustaría obtener una buena comprensión de los problemas modernos en seguridad web y obtener información sobre lo que se necesita para mantener sus sitios y servicios seguros. Estoy pensando en conceptos como SSL, certificados, modelado de amenazas, autorización / autenticación y muchos otros. También me gustaría entenderlo tanto desde el punto de vista de la persona que implementa el software (yo mismo soy un ingeniero de software) como de la persona que lo mantiene después de la implementación.
Lo más probable es que no tenga que profundizar técnicamente en los temas individuales, pero la amplitud es ciertamente importante en lo que respecta a cualquier cosa en la web.
Sé que cada área de software tiene sus textos y recursos principales, y esperaba que los profesionales de la seguridad fueran lo suficientemente generosos como para compartir conmigo los recursos específicos de su dominio, de modo que pueda aumentar y comprender mejor el campo. !