Auditoría de código y / o fuzzing - Libros y recursos

-1

He leído el 'Manual de Shellcoder' así como 'El arte de la explotación', y aprecié mucho ambos. Ahora estoy buscando recursos adicionales que se adentren en la detección de vulnerabilidades, la auditoría de código y, tal vez, la confusión. ¿Alguna recomendación para un libro o recursos de lectura en línea de gran interés?

    
pregunta ack__ 08.05.2012 - 11:56
fuente

3 respuestas

2

para fuzzing echar un vistazo a:

  • Fuzzing: descubrimiento de vulnerabilidad de fuerza bruta (ISBN 0321446119)
  • Fuzzing para pruebas de seguridad de software y control de calidad (ISBN 1596932147)

para revisión de código:

  • Revisiones por pares en software: una guía práctica (ISBN 0201734850)
respondido por el Colin Cassidy 13.06.2012 - 15:22
fuente
2

Para el análisis de código estático, puedo recomendar esto:

  • Programación segura con análisis estático (Brian Chess / Jacob West)
respondido por el mbs 13.06.2012 - 15:37
fuente
1

El manual de piratas informáticos de aplicaciones web es un buen libro sobre seguridad de aplicaciones web y es un exploit.

El diario de un cazador de bichos: una visita guiada a través de los confines de la seguridad del software esto también es muy bueno, aunque no lo completé.

También las guías OWASP / WASC son demasiado buenas para la detección y prueba de vulnerabilidad.

y Google siempre es tu mejor amigo.

    
respondido por el P3nT3ster 08.05.2012 - 15:33
fuente

Lea otras preguntas en las etiquetas