Domanda:
Risorse per conoscere la sicurezza
oadams
2010-11-13 08:00:04 UTC
view on stackexchange narkive permalink

Al momento sto terminando una laurea in informatica, ma so molto poco sulla sicurezza informatica.

Quali sono alcune buone risorse (a parte questo sito) per apprendere i fondamenti della sicurezza. Mi rendo conto che le buone risorse probabilmente varieranno a seconda del tipo specifico di sicurezza a cui ciascuna è destinata.

Ho guardato questo Linux Security HOWTO: http://tldp.org/HOWTO/ Security-HOWTO / index.html

La domanda può essere riformulata: se fossi costretto ad assumere qualcuno nella mia situazione (solide conoscenze algoritmi / strutture dati, pochi linguaggi e diversi paradigmi di programmazione e conoscenza di base di Unix), cosa faresti loro di leggere / imparare?

Puoi dare un'occhiata a [questo argomento] (http://security.stackexchange.com/q/1/7).
Ancora una volta, assumere per quale posizione?
Puoi iniziare qui http://security.stackexchange.com/questions/486/is-there-a-guide-of-general-common-it-vulnerabilities
È una vittima di http://security.stackexchange.com/questions/2226/suggested-reading-list-security?
@graham Sembra notevolmente simile
Undici risposte:
#1
+13
Josh Brower
2010-11-13 08:52:13 UTC
view on stackexchange narkive permalink

È una domanda difficile a cui rispondere, perché "Computer Security" è un campo molto ampio--

Se stai cercando solo cose generali sulla sicurezza del computer, inizierei a seguire Richard Bejtlich, autore di un paio di ottimi libri sulla sicurezza di rete & - Ma si occupa anche della mentalità filosofica della sicurezza informatica - Ad esempio, dal Tao del monitoraggio della sicurezza di rete :

" La sicurezza è il processo per mantenere un livello accettabile di rischio percepito . Un ex direttore dell'istruzione per l'International Computer Security Association, il dottor Mitch Kabay, ha scritto nel 1998 che "la sicurezza è un processo, non uno stato finale". Nessuna organizzazione può essere considerata "sicura" per qualsiasi periodo di tempo oltre l'ultima verifica di aderenza alla propria politica di sicurezza. Se il tuo manager chiede: "Siamo al sicuro?" dovresti rispondere: "Fammi controllare". Se lui o lei chiede: "Saremo al sicuro domani?" dovresti rispondere: "Non lo so". Tale onestà non sarà popolare, ma questa mentalità produrrà un maggiore successo per l'organizzazione a lungo termine. "

Consiglierei anche Bruce Schneier, & la maggior parte di Risorse SANS.

-Josh

#2
+7
Peter K.
2011-08-04 11:50:56 UTC
view on stackexchange narkive permalink

Consiglio vivamente l ' Security Engineering di Ross Anderson. La prima e la seconda edizione sono disponibili come PDF gratuitamente al link sopra.

Dal Capitolo 1:

L'ingegneria della sicurezza riguarda la costruzione di sistemi per rimanere affidabili di fronte a malizia, errore o disgrazia. Come disciplina, si concentra sugli strumenti, i processi e i metodi necessari per progettare, implementare e testare sistemi completi e per adattare i sistemi esistenti all'evoluzione del loro ambiente.

@Cosmic Ossifrage! Grazie per la modifica. Non avevo visto disponibile anche la seconda edizione.
#3
+6
gbr
2010-11-13 16:52:15 UTC
view on stackexchange narkive permalink

Lato comunitario: IRC è tuo amico, imo. Altrimenti mi piacciono quelli:

Riguardo alle risorse scritte, ho trovato estremamente utile la sezione sulla sicurezza del Manuale di FreeBSD. La sicurezza del computer è un panorama enorme, dipende da cosa stai cercando.

#4
+5
AviD
2010-11-14 08:34:24 UTC
view on stackexchange narkive permalink

Come hai detto, dipende molto dal campo di sicurezza a cui ti riferisci ...
Se stai cercando informazioni sulla sicurezza delle applicazioni, vai direttamente a OWASP. Inizia da lì, molti posti dove andare.

#5
+5
Rory Alsop
2010-12-03 02:08:31 UTC
view on stackexchange narkive permalink

Esiste una serie di organizzazioni che non assumeranno direttamente ruoli di consulenza sulla sicurezza o audit di sicurezza a meno che tu non possa dimostrare una forte esperienza IT. Questo aiuta a costruire una visione più completa e pratica della sicurezza in un ambiente operativo del mondo reale, mentre a volte, quando ho assunto neolaureati di diplomi di sicurezza, hanno richiesto così tanta formazione per portare le loro idee sulla sicurezza da un 'ideale "ma posizione impraticabile a livello pratico.

Esempi di aree da cui ho assunto con maggiore successo: reti e firewall (CISCO, Checkpoint, Telecomunicazioni, ecc.), Lauree in informatica, lauree in sicurezza e in scienze forensi.

E la mia formazione più utile per loro: sul lavoro con un professionista esperto, prima in ruoli di audit, poi di consulenza.

#6
+3
Phoenician-Eagle
2010-11-13 12:14:16 UTC
view on stackexchange narkive permalink

Esiste un'enorme varietà di libri sulla sicurezza delle informazioni disponibili gratuitamente. Un semplice google farebbe l'accordo nel caso tu abbia gli argomenti necessari!

Di seguito la mia raccomandazione personale come un must per entrare in quel mondo:

  • Come integrare la sicurezza nel ciclo di vita dello sviluppo del software. Otterrai Microsoft SDL (che richiederebbe parte del tuo tempo per leggerlo e familiarizzare con ogni argomento separatamente), Building Security In (ad esempio BSIMM ...) , requisiti di sicurezza, programmazione sicura ... Con ciò dovresti coprire (come ho fatto riferimento all'importanza degli argomenti secondari) test di sicurezza , test fuzz , revisione del codice , ...

  • D'altra parte dovresti imparare le soluzioni di sicurezza specifiche della tecnologia, come la sicurezza per i frame html .. ., modelli di controllo degli accessi dal livello applicativo fino al DBMS, protocolli di sicurezza e perché vengono utilizzati, sicurezza per tecnologie web e per servizi web RESTful o servizi web basati su SOAP.

  • Proprietà di sicurezza offerte da framework e IDE, .Net framework, ...

Prova a cercare su Google per questi, in nel caso in cui non riuscissi a ottenere un link utile, potrei fornirlo per te lasciami un commento.

#7
+3
Andreas Arnold
2010-11-22 20:48:33 UTC
view on stackexchange narkive permalink

NYU: Poly ha il suo intero corso sulla sicurezza sul test della penna online: Test di penetrazione e analisi delle vulnerabilità

In realtà, questo collegamento era già menzionato negli argomenti "Collegati", che indirizzano a http://security.stackexchange.com/questions/1/courses-on-secure-software-development.
#8
+3
Chris Dale
2010-11-23 01:07:33 UTC
view on stackexchange narkive permalink

Il modo migliore per imparare è divertendosi. Ecco perché mi sono appassionato ai "wargame" o alle sfide hacker.

Vorrei controllare: http://hackquest.com/

E anche:

http: / /www.slavehack.com/

http://www.overthewire.org/wargames/

Per esercitazioni video e lezioni I utilizzare:

http://securitytube.net/

#9
+3
Tate Hansen
2010-11-24 21:56:30 UTC
view on stackexchange narkive permalink

Safari Books Online: http://www.safaribooksonline.com/

I più venduti di Amazon per la sicurezza informatica & Encryption: http://www.amazon. it / gp / bestsellers / books / 377560011 /

+1 per aver menzionato i libri di Safari. Ho un abbonamento tramite la mia società e lo adoro. Non tornerei mai più! :) Ho anche collegato il mio ipad, facilitando la ricerca di informazioni sempre e ovunque.
#10
+3
jhayes
2011-02-24 01:42:54 UTC
view on stackexchange narkive permalink

Imparare a proteggere qualcosa significa capire, a un livello profondo, come funziona quella cosa e quali sono i suoi punti deboli. Anche la valutazione del rischio è una parte importante.

Sono sicuro che ci sono molti link da trovare a siti di sicurezza, mailing list e libri, ma tutto si riduce alla comprensione dei punti deboli del sistema e valutare le possibili minacce.

In genere, la migliore risorsa per proteggere qualcosa sarà che le cose siano manuali e il tuo pensiero critico.

#11
  0
Fennec
2014-07-19 18:47:52 UTC
view on stackexchange narkive permalink

Hai molti suggerimenti dalle persone generose di security.stackexchnage. Tuttavia, condivido anche una grande fonte per conoscere la sicurezza del computer. È http://opensecuritytraining.info/, i tutorial qui chiariranno la maggior parte delle tue nozioni di base e sarai pronto per andare avanti.

Oltre a questo, suggerirei per esaminare gli archivi di varie conferenze sull'hacking come



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...