Quando eu vi a lista, também me lembrei que há muitos anos recebo periodicamente uma lista de livros através de um aviso automatizado da velha lista de discussão CISSP-BR, e notei que essa mensagem foi atualizada pela última vez em 2005 (13 anos atrás!).
Revisando essas duas listas, e adicionando algumas pitadas de sugestões pessoais, resolvi montar qual é a minha recomendação dos livros mais importantes para os profissionais de SI, que pode ser vista logo abaixo.
Importante: Esta é minha opinião pessoal, não tenho a intenção de ditar quais são os melhores ou piores livros da área. Vários livros podem não valer a pena se você não tem interesse pelo assunto específico. Esta lista pode ser (e será!) revista e atualizada a qualquer momento.Sem mais delongas, segue a linha pequena lista de livros sobre segurança, organizada por assuntos.
Pentest
- "Metasploit: The Penetration Tester’s Guide", Mati Aharoni, Devon Kearns, Jim O’Gorman, David Kennedy
- "Black Hat Python: Python Programming for Hackers and Pentesters", Justin Seitz (Português)
- "Google Hacking para Pentest", Johnny Long, Bill Gardner, Justin Brown (um clássico!)
- "Introdução ao Pentest", Daniel Moreno
- "Pentest em aplicações web", Daniel Moreno
- "Pentest em redes sem fio", Daniel Moreno
- "The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws", Dafydd Stuttard, Marcus Pinto
- Segurança para desenvolvedores web, John Paul Mueller
- "The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography", Simon Singh (eu gosto muito da forma didática que é escrito)
- "Applied Cryptography", Bruce Schneier (clássico!)
- "Handbook of Applied Cryptography", A Menezes, P van Oorschot, S Vanstone (disponível online)
- "Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software", Michael Sikorski, Andrew Honig
- "Desvendando a Computação Forense", Pedro Monteiro da Silva Eleutério, Marcio Pereira Machado
- "Practical Unix & Internet Security", Simson Garfinkel, Gene Spafford, Alan Schwartz (clássico)
- Hacking Exposed 7: Network Security Secrets and Solutions (7th Edition), Stuart McClure (classico!)
Gestão de Segurança
- "Gestão da Segurança da Informação", Marcos Sêmola (um clássico nacional)
- "All In One CISSP Exam Guide", Shon Harris
- "Blue Team Field Manual (BTFM)", Alan J White, Ben Clark
- "Rtfm: Red Team Field Manual", Ben Clark
- Qualquer um do Bruce Schneier, incluindo "Beyond Fear" e "Secrets and Lies : Digital Security in a Networked World"
- "The Art of Deception: Controlling the Human Element of Security", Kevin Mitnick, William L. Simon, Steve Wozniak
- "Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker", Kevin Mitnick, William L. Simon
Se você sentiu falta de algum livro, fique a vontade para citar isso nos comentários.
OBS: Post atualizado em 07/05/18.
Nenhum comentário:
Postar um comentário