¿Hay un libro sobre el diseño seguro del sistema? [cerrado]

8

Estoy interesado en aprender sobre el diseño seguro del sistema: toda la pila. Actualmente, soy un desarrollador .net / C # experto y conozco las diferencias entre las diferentes funciones hash, el cifrado de clave pública / privada y técnicas similares, pero mi aplicación es solo una pequeña parte del sistema en su conjunto.

Por ejemplo, el cifrado de clave pública / privada no se trata simplemente del código que escribo, se trata de proteger la clave privada. Necesito dárselo a los clientes y ellos necesitan mantenerlo guardado. Luego hay otras vías, por ejemplo, si mi servicio web es seguro pero alguien puede ingresar a la base de datos y descargar todos los datos, la seguridad de mi aplicación no importa.

Estoy investigando Cryptography Engineering y Applied Cryptography 2nd Edition de Bruce Schneier, pero estos son libros de bajo nivel sobre los algoritmos criptográficos. Necesito algo de varias capas más arriba, algo que explique los posibles vectores de ataque a tener en cuenta y cómo protegerse contra ellos y los errores que las personas cometen comúnmente.

Vi algunas preguntas aquí en Security.SE, pero éstas parecían específicas para diseños individuales o estaban limitadas a la Aplicación y no al sistema en general, así que me pregunto si hay algo moderno (idealmente algo que sepa sobre cosas) como SHA-3 y los ataques "modernos" de fuerza bruta que usan clústeres de computación basados en la nube o GPU) y con autoridad?

    
pregunta Michael Stum 20.03.2014 - 08:20
fuente

4 respuestas

11

Si está buscando cosas que no sean de lenguaje / específicas del marco, podría comenzar con un par de libros sobre ingeniería de seguridad

Útilmente, ambos están disponibles de forma gratuita en línea.

Si está buscando más elementos específicos de la plataforma, si aún no lo ha recomendado, consulte Microsofts Documentación SDL

    
respondido por el Rоry McCune 20.03.2014 - 08:36
fuente
4

Algunas cosas de un sistema operativo seguro:

enlace

Técnicas de mitigación de la explotación: una actualización después de 10 años:

enlace
enlace

enlace

o: en Youtube: "contraseñas ^ 12"

    
respondido por el evachristine 20.03.2014 - 10:10
fuente
1

El mejor libro para aprender cómo proteger aplicaciones web es el Manual de piratas informáticos de aplicaciones web.

Para un punto de vista general basado en PC, Hacking: The Art of Exploitation es el mejor.

    
respondido por el Shantnu 20.03.2014 - 14:35
fuente
1

Además de las otras respuestas aquí, me gustaría ver lo siguiente.

Arquitectura de seguridad abierta CSA CCSK Study

    
respondido por el CtrlDot 20.03.2014 - 23:33
fuente

Lea otras preguntas en las etiquetas