Soru:
Güvenliğe nasıl başlarım? (acemi)
ape
2012-05-22 11:22:23 UTC
view on stackexchange narkive permalink

Oldukça uzun bir süredir web geliştirme alanında çalışıyorum. Python (Django vb.) Veya PHP'de geliştirmeye bakıyorum. Ben güvenlikte yeniyim. Bakmaya nereden başlarım? Aklımda tutmam gereken temel şeyler nelerdir? Temel olarak, buna nasıl başlayabilirim? Web ile ilgili güvenliğin yanı sıra neler yaşarım?

Cevap için çok teşekkürler arkadaşlar! Bu kaynaklardan geçmek faydalı görünüyor.
Altı yanıtlar:
anhldbk
2012-05-24 15:00:47 UTC
view on stackexchange narkive permalink

Güvenlik, bu bağlantılı dünyanın her yerinde. Her şeyden önce, okumak için güvenlikle ilgili bazı kitapları almalısınız, örneğin:

Karmakarışık Web: Modern Web Uygulamalarını Güvenli Hale Getirme Rehberi
Web Uygulaması Hacker'ın El Kitabı: Güvenlik Kusurlarını Bulmak ve Kullanmak
Shellcoder'ın El Kitabı: Güvenlik Deliklerini Keşfetmek ve Kullanmak
...

Siz bilgilerinizi forumlar, Twitter, LinkedIn grupları aracılığıyla bu geniş alana karşı sürekli güncellemelisiniz ...

Son olarak, her dijital sistemde şevkinizi, merakınızı korumanız gerektiğini düşünüyorum: nasıl çalışıyor , insanların onunla nasıl etkileşim kurduğu, güvenlik mekanizmasının nasıl kırılacağı, ...

İyi şanslar!

DRM Ücretsiz ** Karışık Web ** sürümü burada bulunabilir: http://nostarch.com/tangledweb
Bruce, sorunuza karşı bir makale yazdı: http://www.schneier.com/blog/archives/2012/07/how_to_become_a_1.html. :)
pnp
2012-05-22 12:28:47 UTC
view on stackexchange narkive permalink

İkimiz de kesinlikle aynı gemideyiz.

Güvenlik alanında girişimde bulunduğumdan bu yana geçen birkaç ayda bana çok yardımcı olan birkaç şeyi listeleyeceğim.

http://www.securitytube.net - başka yerlerde okuduğunuz teoriyi anlamanıza yardımcı olacak harika videolar bulacaksınız

http: //www.happyhacker.org - İyi okumalar için yine harika bir site.

security.stackexchange.com 'u düzenli olarak ziyaret etmek ve önceki yayınları okumak da yardımcı oldu ben çok Harika !!

www.metasploit.com & www.backtrack-linux.org - Metasploit ve BackTrack kesinlikle oynanacak şeyler değil ile. Ancak "yeni başlayanlar" iş dünyasının en iyilerini bilmelidir

www.insecure.org - burada bulacağınız ve bakmak isteyebileceğiniz başka bir harika araç nmap i içinde. Site aynı zamanda başka harika okuma öğeleri de sunuyor.

www.offensive-security.com - "başlangıç" aşamasını geçtiğinizi hissettiğinizde bunu kaydedebilirsiniz. Metaspolit'te harika bir yayınları var ve profesyonel kurslar da veriyorlar.

HSN
2012-05-24 02:55:24 UTC
view on stackexchange narkive permalink

PHP'ye gidiyorsanız bu harika kitabı beğenebilirsiniz

http://www.flazx.us/data/00/72/26/08/0072260858/0000.L .jpg

Uygulamanızı ifşa edebilecek ve savunmasız hale getirebilecek eylemleri açıklıyor.

Ayrıca bu kitabın "programlama" bölümünü de beğenebilirsiniz

http://ecx.images-amazon.com/images/I/61Q68M25K3L._SL500_AA300_.jpg

4 bölüme ayrılmış, yeni başlayanlar için harika bir başlangıç : giriş, programlama, ağ iletişimi, kriptografi

19 ölümcül günah [2005] (ilk bağlantı) 24 ölümcül günah olarak güncellendi [2009] http://www.amazon.co.uk/Deadly-Sins-Software-Security-Programming/dp/0071626751/ref=pd_cp_b_0
Vay, kardeşime söylediğin için teşekkürler ... bir güncellemeye ihtiyacım var gibi görünüyor
Mark Hillick
2012-05-22 15:17:12 UTC
view on stackexchange narkive permalink

Bir arkadaşımla (@securityninja) benzer bir konuda blog gönderimi yaptım - http://www.securityninja.co.uk/application-security/random-inglyts-on-education-learning-from- markofu / - işinize yarayabilir.

Ek olarak, Robin Wood son zamanlarda bu konu hakkında bazı araştırmalar yaptı. Kısa süre önce BSides London'da sundu ve bulgularını kendi blogunda yayınladı - http://www.digininja.org/projects/breaking_in_part_1.php.

Pek çok bilgi, umarım yardımcı olur.

this.josh
2012-05-22 12:12:06 UTC
view on stackexchange narkive permalink

Nereye bakmaya başlayayım?

Etrafınıza bakarak başlayın. Güvenlik, teknolojiyle uğraşan insanlarla ilgilidir. Arkadaşlarınızın, ailenizin ve akranlarınızın bilgilerini güvende tutma konusunda karşılaştıkları zorluklar nelerdir? Sorunlarına bazı çözümler nelerdir?

Aklımda tutmam gereken temel şeyler nelerdir?

Bilginin korumaya çalıştığımız bir değeri vardır, ancak değeri herkes için aynı değildir ve koruma farklı biçimler alır: gizlilik, bütünlük, kullanılabilirlik. Ne tür bilgilerin ne tür koruma gerektirdiğini öğrenin. Bazen koruma yasal olarak gereklidir (kişisel, tıbbi, mali vb.).

Temel olarak, buna nasıl başlayabilirim?

İlginizi çeken güvenlikle ilgili makaleler veya kitaplar okuyun. Tartışmalara ve forumlara katılın. Benzer düşünen insanlarla bir ilgi alanı bulursanız, duramazsınız.

Web ile ilgili güvenliğin yanı sıra, neler yaşayacağım?

blok alıntı>

Ağ oluşturma, sistem yönetimi, risk ve azaltma ve en önemlisi iyi yazılı ve sözlü sunum hakkında bilgi edinin.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...