Quando mencionamos a àrea de segurança, muito se fala sobre a importância do estudo das bases mas, afinal de contas, o que é essa base?
- Sistemas Operacionais
- Programação
- Redes
Dito isso, deixemos uma lista de livros recomendados para cada tema, e novas sugestões são sempre bem-vindas!
- A Documentação Oficial da Linguagem que você decidiu aprender é o ponto mais importante, afinal, não adianta você ser um programador na àrea de segurança e desenvolver programas e códigos cheios de vulnerabilidades... Estudar a documentação e buscar formas de deixá-lo sempre seguro é essencial, e além desses docs, temos vários materiais criados pela OWASP que buscam orientá-lo nesse quesito, um deles é o OWASP Secure Coding Practices-Quick Reference Guide.
- Código Limpo, Robert C Martin - Esse é recomendado depois de já saber programar, e não tem necessariamente a ver com segurança e sim com qualidade do código, mas um código limpo e bem escrito é uma boa prática e fundamental. Outras pessoas precisam entendê-lo e é importante que você não deixe senhas e outras informações dentro dele (isso em segurança é muito visto em AppSec e em ferramentas de Análise de Segurança Estática (SAST).
- Black Hat Go
- Black Hat Python
- Black Hat GraphQL