Just nu i M3-nätverket
Jump to content

Bra bok?


.sun

Recommended Posts

Söker en bra bok, gärna på svenska, om hur man bygger säkra siter.

 

Den får gärna ta upp hela kitet, från val av webbserver, vilka saker man ska tänka på, till hur man gör säkra webbapplikationer (gärna med fokus på ASP) som inte låter sig hackas i första taget. SSL och andra krypteringsmetoder skulle också vara intressant, samt tips på hur man smidigt kan bygga egna krypteringsalgoritmer med (ASP-)script.

 

Någon som vet någon bra bok som tar upp allt detta, eller åtminstone delar av det? (Tänkte jag skulle ge en i julklapp till webbavdelningen på Intentia ;-)

 

[inlägget ändrat 2002-11-06 11:17:49 av Magnus Hedberg]

[inlägget ändrat 2002-11-06 11:25:37 av sun]

Link to comment
Share on other sites

> (Tänkte jag skulle ge en i julklapp

> till webbavdelningen på Intentia ;-)

 

Du, det vore faktiskt häftigt. En riktigt fin gest.

 

Bruce Schneier "Secrets and Lies", kanske. Är det någon som skulle vilja hänga med ut till deras huvudkontor i Danderyd och lämna över den?

 

Seriöst, alltså. Det vore kul.

 

(Vi kan ta mitt exemplar, jag har ju redan läst den och det känns som Intentia behöver den bättre. (Den ser ut som ny, jag vårdar mina böcker ömt.))

 

[inlägget ändrat 2002-11-06 11:52:09 av Thomas Tydal]

Link to comment
Share on other sites

Glenn Larsson

Förutom S&L (som var superb, speciellt de där med "Attack Trees" :o), så rekommenderar jag:

 

"Hack Proofing your Network" (Syngress, ISBN: 1-928994-15-6) som är skriven några av de bästa (säkerhets-)hackarna i branchen (Guninski, RFP, Greg H., J.Rauch mm.), tar upp en del om Web parsing, kryptografi och annat bra. Tyvärr bara på engelska.

 

(Min definition av "hackare" = en exceptionellt kompetent person inom ett visst område.)

 

Jag tror knappast att en webavdelning skulle kunna ta till sig något av detta (Webnissar brukar inte veta ett smack om säkerhet.), vad intentia behöver lära sig att man lägger inte ut NÅGON info man inte vill att andra ska ha, på internet. Gör man det så får man skylla sig själv; Oavsett om det är tillåtet eller ej att läsa viss info på vissa sajter, så är informations läckage oåterkallerligt.

 

Mvh

Glenn

 

Link to comment
Share on other sites

> vad intentia behöver lära sig att man

> lägger inte ut NÅGON info man inte

> vill att andra ska ha, på internet.

 

Fast det faktum att de inte känner till det tyder ju på att de har mycket kvar att lära :-/

 

Nåja, tack för boktipset i alla fall. "Hack Proofing your Network" är beställd.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...