我最近进入了应用程序安全布道者的角色。作为我职责的一部分,我需要及时了解安全问题。您能否推荐一些提供与 Web/数据库安全以及 Java C# 和 Python 等语言相关的行业更新的好网站。感谢任何其他建议,以在该职位上取得成功。
问问题
108 次
1 回答
3
哇,有很多很棒的网站。我会推荐:
- 用于配置操作系统、数据库和 Web 服务器的DISA STIG 。
- Open Web Application Security Project - 是领先的应用程序安全组织之一,拥有一个网站,其中包含OWASP Top 10、应用程序安全验证标准 (ASVS)和软件保障成熟度模型 (SAMM)等优秀资源。
- 除了更大的 OWASP AppSec 会议之外, OWASP和BSides在全国不同地区都有很好的本地会议。
- 他们创建的Microsoft 安全开发生命周期和相关材料。
一些博客(大致优先级......我认为 Ars Technica 会覆盖你,所以你不会错过该领域的任何主要内容:
- http://arstechnica.com/security/ (一般新闻)
- https://www.schneier.com(政策和技术的结合)
- http://www.darkreading.com(一般新闻)
- http://threatpost.com(一般新闻)
- http://blogs.csoonline.com(一般新闻和许多专业主题)
- http://krebsonsecurity.com(网络犯罪报告)
- http://www.securingthehuman.org/blog(面向社会工程)
Veracode和Cigital也都有不错的博客,尽管它们是供应商风格/偏见的。Cigital 的 Gary McGraw 也有一个很好的播客Silver Bullet,它专注于应用程序安全。我认为最好的安全播客是Risky Business。
我不知道特定于语言的安全发展/新闻的资源。您可能希望查看与您使用的软件堆栈相关的新漏洞(通过 CVE)的国家漏洞数据库或其他来源。
我很高兴在评论中听到其他想法或添加到此答案中。
于 2016-08-19T03:46:22.913 回答