[Segurança] Alguns livros indispensáveis para profissionais da segurança da informação

Em agosto do ano passado, o pessoal do Blog SegInfo publicou um artigo bem interessante, indicando aqueles que eles consideram ser os "17 livros indispensáveis para profissionais da segurança da informação e entusiastas de TI". Eu achei a lista legal, mas ao mesmo tempo alguns dos livros dessa lista, na minha opinião pessoal, estão longe de serem considerados "essenciais".

Quando eu vi a lista, também me lembrei que há muitos anos recebo periodicamente uma lista de livros através de um aviso automatizado da velha lista de discussão CISSP-BR, e notei que essa mensagem foi atualizada pela última vez em 2005 (13 anos atrás!).

Revisando essas duas listas, e adicionando algumas pitadas de sugestões pessoais, resolvi montar qual é a minha recomendação dos livros mais importantes para os profissionais de SI, que pode ser vista logo abaixo.

Importante: Esta é minha opinião pessoal, não tenho a intenção de ditar quais são os melhores  ou piores livros da área. Vários livros podem não valer a pena se você não tem interesse pelo assunto específico. Esta lista pode ser (e será!) revista e atualizada a qualquer momento.

Sem mais delongas, segue a linha pequena lista de livros sobre segurança, organizada por assuntos.

Pentest

• "Metasploit: The Penetration Tester’s Guide", Mati Aharoni, Devon Kearns, Jim O’Gorman, David Kennedy
• "Black Hat Python: Python Programming for Hackers and Pentesters", Justin Seitz (Português)
• "Google Hacking para Pentest", Johnny Long, Bill Gardner, Justin Brown (um clássico!)
• "Introdução ao Pentest", Daniel Moreno
• "Pentest em aplicações web", Daniel Moreno
• "Pentest em redes sem fio", Daniel Moreno

Application Security

• "The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws", Dafydd Stuttard, Marcus Pinto
• Segurança para desenvolvedores web, John Paul Mueller

Criptografia

• "The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography", Simon Singh (eu gosto muito da forma didática que é escrito)
• "Applied Cryptography", Bruce Schneier (clássico!)
• "Handbook of Applied Cryptography", A Menezes, P van Oorschot, S Vanstone (disponível online)

Investigação e Forense

• "Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software", Michael Sikorski, Andrew Honig
• "Desvendando a Computação Forense", Pedro Monteiro da Silva Eleutério, Marcio Pereira Machado

Segurança em Redes

• "Practical Unix & Internet Security", Simson Garfinkel, Gene Spafford, Alan Schwartz (clássico)
• Hacking Exposed 7: Network Security Secrets and Solutions (7th Edition), Stuart McClure (classico!)

Gestão de Segurança

• "Gestão da Segurança da Informação", Marcos Sêmola (um clássico nacional)

Vários Assuntos

• "All In One CISSP Exam Guide", Shon Harris
• "Blue Team Field Manual (BTFM)", Alan J White, Ben Clark
• "Rtfm: Red Team Field Manual", Ben Clark

Outros

• Qualquer um do Bruce Schneier, incluindo "Beyond Fear" e "Secrets and Lies : Digital Security in a Networked World"
• "The Art of Deception: Controlling the Human Element of Security", Kevin Mitnick, William L. Simon, Steve Wozniak
• "Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker", Kevin Mitnick, William L. Simon

A Amazon possui uma página com os Mais Vendidos em Livros de Segurança e Criptografia para Computação, atualizada uma vez por hora. Peguei o link graças a Clavis ;)

Se você sentiu falta de algum livro, fique a vontade para citar isso nos comentários.

OBS: Post atualizado em 07/05/18.