对于一个试图在安全领域创建应用程序的关键部分的人来说,哪些书是真正必须读的,例如处理编码/解码的驱动程序,防火墙,依赖于检查权限/策略的内核子系统,安全邮件客户端等
在这个领域有什么专门的书涵盖应用C编程主题吗?比如如何设计/编写安全的代码,你的程序必须抵御哪些常见的攻击等等?
在我看来,这些是必读的:
C和c++中的加密- http://www.amazon.com/Cryptography-C-Michael-Welschenbach/dp/1590595025/
C和c++安全编程食谱:密码、认证、输入验证的食谱更多- http://www.amazon.com/Secure-Programming-Cookbook-Cryptography-Authentication/dp/0596003943/
密码学工程:设计原理和实际应用- http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246/
安全度量:取代恐惧、不确定性和怀疑- http://www.amazon.com/Security-Metrics-Replacing-Uncertainty-Doubt/dp/0321349989/
安全工程:构建可靠分布式系统指南- http://www.amazon.com/Security-Engineering-Building-Dependable-Distributed/dp/0470068523/(高级,管理问题等)
下面这本书值得称道,尽管现在许多专家都不认可它。然而,有人说这是关于这个主题的最好的书,所以你自己判断吧:
应用密码学:协议、算法和C语言源代码,第二版- http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/0471117099/