Per delle indicazioni generali ma assai valide, ti consiglio il seminal paper sulla sicurezza del software:
http://cwe.mitre.org/documents/sources/SevenPerniciousKingdoms.pdf Questo articolo ti introduce alle classi degli errori di sicurezza del software. E' molto generale, ma secondo me ha il grande valore di essere indipendente dal linguaggio ed in generale dalla piattaforma. Se invece cerchi qualche cosa relativo al linguaggio: PHP: http://php.net/manual/en/security.php PHP: un ottimo libro anche se forse un po' datato è: http://www.amazon.com/Essential-PHP-Security-Chris-Shiflett/dp/059600656X Anche per Java esistono indicazioni e libri in giro, ma ti accorgerai, mano a mano che leggerai le diverse indicazioni sui linguaggi, che cambia il linguaggio ma le contromisure da implementare sono le stesse ;-) Per la Web Application Security la OWASP Top Ten 2010 (c'è anche la versione in italiano): https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#tab=Italian_Translation E poi, anche se non è molto carino auto-citarsi, fatti un giro sul mio blog dove l'argomento Software Security è trattato ampiamente: http://geekinfosecurity.blogspot.com/search/label/sicurezza%20applicativa http://geekinfosecurity.blogspot.com/2008/10/sicurezza-applicativa-best-practice-per.html http://geekinfosecurity.blogspot.com/2008/01/sicurezza-applicativa-linee-guida.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
