¿Cuál es la seguridad equivalente a SICP? [cerrado]

Para agregar a algunas otras respuestas, como las personas han mencionado, hay muchas áreas diferentes para la seguridad y no todas son adecuadas para el aprendizaje basado en libros. Dicho esto, puede consultar Ingeniería de seguridad por Ross Anderson. Esto es lo que me vino a la cabeza primero cuando dijo que estaba buscando un equivalente de seguridad al SICP.

Tiene un tono algo académico, pero tiene una buena cobertura de muchos de los problemas fundamentales de seguridad.

Recomiendo Bruce Schneiers Secrets and Lies , que leí recientemente. Es una buena introducción, pero no de la misma manera que SICP es una introducción a la programación. Sin embargo, hace un buen trabajo con la mentalidad de enseñanza.

Su pregunta es demasiado amplia para una respuesta. 'Seguridad' cubre un alcance tan vasto. Seguridad de redes, seguridad de sistemas operativos, seguridad de aplicaciones, seguridad de dispositivos, seguridad física, seguridad humana. Estos son todos los temas que un profesional de seguridad de TI necesita para tener experiencia y conocimiento, y no puede haber un punto de referencia único del cual brille.

Fuentes como esa certificación, que no nombraré, cubren realmente todas esas áreas, aunque no estoy tratando de promover esa certificación como el cuerpo fundamental y fundamental de conocimiento.

La seguridad no tiene una biblia. La discusión de seguridad se deriva de prácticas inseguras, y con frecuencia dependen del problema en cuestión. Debido a que la mayoría de los problemas de hoy fueron menores o no críticos hace una década, no hay un pragma publicado sólido. El campo está empezando a madurar realmente.

Sin las verdades concretas de la informática, desarrollar tal cosa sería más difícil.

Dicho esto, he estado muy contento con la recopilación de conocimientos sobre este sitio durante el año pasado. Si intentara escribir una cosa así, Security.SE sería mi punto de partida. Dicho esto, estos son los dos puntos clave que creo que debería tener como mínimo:

• La seguridad es un proceso
• La seguridad es una mentalidad

Los materiales escritos son posiblemente los medios menos adecuados para fomentar una mentalidad que debe pensar "fuera de la caja" (para usar una frase horrible). Cuando los atacantes buscan cualquier forma de entrar, tienen una forma estructurada de pensar impuesta. sobre ti como defensor no es bueno.

Curiosamente, de los libros que recomendaría, la mayoría no son libros de seguridad, pero el primero de mi lista tendría que ser Hermano menor de Cory Doctorow que puede obtener de forma gratuita en ese enlace.

Si crees que algo de esto no es realista, entonces diría que no eres lo suficientemente paranoico o lo suficientemente consciente de lo que se puede hacer. Se centra principalmente en la libertad personal y la privacidad, pero las implicaciones se encuentran esencialmente en el espacio de seguridad.

Además, animar a los estudiantes a realizar su propio trabajo Mythbusters también ayuda con una mentalidad que cuestiona e intenta romper / analizar cualquier cosa y todo.