Посоветуйте ресурсы по безопасности информации
Мир всем! Посоветуйте ресурсы (книги, сайты и т.п.), чтобы больше знать о безопасности информации, ее защите, методах устранения уязвимостей и прочее. Спасибо!
Eugene, Appreneur
Facebook
Twitter
LinkedIn
Андрій Уколов
Здравствуйте,
Если Вы об организации системы управления информационной безопасностью, то предложу Вам ознакомиться с ISO 27001 и Приложением А к нему. Последняя версия 2013 года. В свободном доступе без труда сможете найти 2005. Ключевая разница — в версии 2013 изменили философию и перешли к риск-ориентированному подходу.
Если Вас интересуют какие либо конкретные области — предлагаю Вашему вниманию библиотеку публикаций NIST csrc.nist.gov/...
По идентификации уязвимостей и тестированию на проникновение коллеги уже накидали ссылок ниже.
Хорошего дня!
Taras Voloshenko
Pavel Kryvko
Здравствуйте.
Из книг могу посоветовать:
1. The Web Application Hacker’s Handbook, 2nd Edition, Dafydd Stuttard, Marcus Pinto
2. Penetration Testing: A Hands-On Introduction to Hacking, Georgia Weidman
3. Black Hat Python, Justin Seitz
4. The Art of Exploitation, Jon Erickson
Веб, из интересного могу предложить ознакомиться с:
1. translate.wooyun.io
2. exploit-exercises.com
3. www.owasp.org
4. www.fuzzysecurity.com
Успехов :)
Denis Pakizh
Из персоналий вот:
www.schneier.com
www.troyhunt.com
4 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів