.jpg)
说到软件安全方面的书籍,实在是太多了。 我从事问答论坛行业10年,见过很多。 比如《软件安全的艺术》这本书在2003年出版,刚出版的时候,很多程序员都争相购买。 讲了一些实用的安全技巧,比如如何防止SQL注入、XSS攻击等老问题。
还有一本书叫《深入理解计算机系统》,出版于2005年。这本书虽然不是专门讲软件安全的,但是从底层系统架构的角度来分析安全问题,还是蛮有趣的。 当我读这本书的时候,感觉还是蛮新鲜的,因为当时我并不了解操作系统和软件安全之间的关系。
再比如,《黑客攻防技术宝典:系统实战》出版于2010年,这本书相当厚,详细介绍了各种攻击技术和防御策略。 记得当时很多公司都在培训员工看这本书,以提高他们的安全意识。
还有一本《网络安全实用教程》,2015年出版,这本书很实用。 结合实际案例,教您如何在实际工作中防范网络攻击。 当我读到这本书的时候,我觉得还是很有收获的,因为里面提到的很多安全漏洞我们公司都遇到过。
说实话,在软件安全领域,书籍的更新速度非常快,每年都有新书问世。 不过这些书都是我根据个人经验和论坛讨论总结出来的,可能并不全面。 如果你对软件安全感兴趣,可以多看看这些书籍,慢慢积累经验。
.jpg)
软件安全之路》 《代码审计实践:漏洞分析与防御》 《OWASP 软件安全指南》 “漏洞赏金猎人的行动:采矿和开发”