Tengo problemas para encontrar publicaciones y cursos específicamente aplicables a mi campo (como desarrollador de software que trabaja en aplicaciones móviles y web). ¿Qué término o título describe mejor el campo de seguridad que abarca principalmente las áreas que me interesan? (abajo). Si no hay un término para ello, aceptaría un curso que cubra la mayoría de las áreas resaltadas. No busco cambiar de carrera y convertirme en un analista de seguridad, solo quiero poder entender lo que estoy haciendo. En este momento, simplemente sigo ciegamente las directrices de OWASP si surge un problema.
Específicamente me interesan los siguientes temas
- TLS / SSL: detalles avanzados de la red, así como la cifrado
- Hashes, sales y otras formas de encriptación (sha256, etc.)
- Ofuscando código fuente y cifrando claves en dispositivos.
- Almacenamiento seguro de claves: cómo descifrar de forma segura en un cliente
- Autenticación & Autorización (incluyendo OAuth, etc.)
- Prueba de la pluma y código de descompilación de las aplicaciones
Específicamente no estoy interesado en lo siguiente
- HCI para la seguridad
- Capas de seguridad, gestión de seguridad, políticas de seguridad
- Asegure el ciclo de vida del desarrollo del software (estoy interesado en el aspecto técnico del desarrollo, no en el ciclo de vida del software. Mi compañía tiene un SSDL instalado)
- Firewalls, ACLs, routers
- prueba del lápiz de red - escaneo de puertos, etc.
- seguridad física