¿Cuál es la seguridad equivalente a SICP? [cerrado]

3

Para aquellos de ustedes que no conocen a ningún desarrollador y / o no fueron al MIT, La Estructura e Interpretación de los Programas de Computación es la referencia Canónica sobre el tema del título. A menudo se usa como texto al principio de las clases de comp sci.

¿Qué es, en todo caso, el libro equivalente en seguridad de la información ( por favor no responda con nada que contenga CISSP en el título)

Edit: Como respondí a continuación, realmente estoy buscando más un libro (o colección de libros) para dar a los neófitos (piense que son los internos de la universidad) para ayudarlos a lograr la mentalidad correcta. Es posible que haya notado que realmente no pensamos en el mundo de la misma manera que la mayoría de las personas ...

    
pregunta devnul3 07.12.2011 - 18:54
fuente

5 respuestas

5

Para agregar a algunas otras respuestas, como las personas han mencionado, hay muchas áreas diferentes para la seguridad y no todas son adecuadas para el aprendizaje basado en libros. Dicho esto, puede consultar Ingeniería de seguridad por Ross Anderson. Esto es lo que me vino a la cabeza primero cuando dijo que estaba buscando un equivalente de seguridad al SICP.

Tiene un tono algo académico, pero tiene una buena cobertura de muchos de los problemas fundamentales de seguridad.

    
respondido por el Rоry McCune 08.12.2011 - 15:44
fuente
5

Recomiendo Bruce Schneiers Secrets and Lies , que leí recientemente. Es una buena introducción, pero no de la misma manera que SICP es una introducción a la programación. Sin embargo, hace un buen trabajo con la mentalidad de enseñanza.

    
respondido por el peter 08.12.2011 - 08:48
fuente
3

Su pregunta es demasiado amplia para una respuesta. 'Seguridad' cubre un alcance tan vasto. Seguridad de redes, seguridad de sistemas operativos, seguridad de aplicaciones, seguridad de dispositivos, seguridad física, seguridad humana. Estos son todos los temas que un profesional de seguridad de TI necesita para tener experiencia y conocimiento, y no puede haber un punto de referencia único del cual brille.

Fuentes como esa certificación, que no nombraré, cubren realmente todas esas áreas, aunque no estoy tratando de promover esa certificación como el cuerpo fundamental y fundamental de conocimiento.

    
respondido por el schroeder 07.12.2011 - 20:50
fuente
3

La seguridad no tiene una biblia. La discusión de seguridad se deriva de prácticas inseguras, y con frecuencia dependen del problema en cuestión. Debido a que la mayoría de los problemas de hoy fueron menores o no críticos hace una década, no hay un pragma publicado sólido. El campo está empezando a madurar realmente.

Sin las verdades concretas de la informática, desarrollar tal cosa sería más difícil.

Dicho esto, he estado muy contento con la recopilación de conocimientos sobre este sitio durante el año pasado. Si intentara escribir una cosa así, Security.SE sería mi punto de partida. Dicho esto, estos son los dos puntos clave que creo que debería tener como mínimo:

  • La seguridad es un proceso
  • La seguridad es una mentalidad
respondido por el Jeff Ferland 07.12.2011 - 21:14
fuente
1

Los materiales escritos son posiblemente los medios menos adecuados para fomentar una mentalidad que debe pensar "fuera de la caja" (para usar una frase horrible). Cuando los atacantes buscan cualquier forma de entrar, tienen una forma estructurada de pensar impuesta. sobre ti como defensor no es bueno.

Curiosamente, de los libros que recomendaría, la mayoría no son libros de seguridad, pero el primero de mi lista tendría que ser Hermano menor de Cory Doctorow que puede obtener de forma gratuita en ese enlace.

Si crees que algo de esto no es realista, entonces diría que no eres lo suficientemente paranoico o lo suficientemente consciente de lo que se puede hacer. Se centra principalmente en la libertad personal y la privacidad, pero las implicaciones se encuentran esencialmente en el espacio de seguridad.

Además, animar a los estudiantes a realizar su propio trabajo Mythbusters también ayuda con una mentalidad que cuestiona e intenta romper / analizar cualquier cosa y todo.

    
respondido por el Rory Alsop 08.12.2011 - 10:10
fuente

Lea otras preguntas en las etiquetas