OWASP Guide de Test v4-Annexe B-Conseils de Lecture

From OWASP
Jump to: navigation, search
This article is part of the new OWASP Testing Guide v4.
Back to the OWASP Testing Guide v4 ToC: https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents Back to the OWASP Testing Guide Project: https://www.owasp.org/index.php/OWASP_Testing_Project

Livres Blancs

(Voir en particulier Software Security Testing : Development, Vol III et Secure Coding Development, Vol VI - https://buildsecurityin.us-cert.gov/swa/software-assurance-pocket-guide-series#development)

Livres

  • The Art of Software Security Testing: Identifying Software Security Flaws, par Chris Wysopal, Lucas Nelson, Dino Dai Zovi, Elfriede Dustin, publié par Addison-Wesley, ISBN 0321304861 (2006)
  • The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition - publié par Dafydd Stuttard, Marcus Pinto, ISBN 9781118026472 (2011)
  • How to Break Software Security, par James Whittaker, Herbert H. Thompson, publié par Addison Wesley, ISBN 0321194330 (2003)
  • How to Break Software: Functional and Security Testing of Web Applications and Web Services, par Make Andrews, James A. Whittaker, publié par Pearson Education Inc., ISBN 0321369440 (2006)
  • Software Security: Building Security In, par Gary McGraw, publié par Addison-Wesley Professional, ISBN 0321356705 (2006)
  • Software Testing In The Real World (Acm Press Books) par Edward Kit, publié par Addison-Wesley Professional, ISBN 0201877562 (1995)
  • Software Testing Techniques, 2nd Edition, par Boris Beizer, International Thomson Computer Press, ISBN 0442206720 (1990)
  • The Tangled Web: A Guide to Securing Modern Web Applications, par Michael Zalewski, publié par No Starch Press Inc., ISBN 047131952X (2011)
  • The Unified Modeling Language – A User Guide – par Grady Booch, James Rumbaugh, Ivar Jacobson, publié par Addison-Wesley Professional, ISBN 0321267974 (2005)
  • The Unified Modeling Language User Guide, par Grady Booch, James Rumbaugh, Ivar Jacobson, Ivar publié par Addison-Wesley Professional, ISBN 0-201-57168-4 (1998)
  • Web Security Testing Cookbook: Systematic Techniques to Find Problems Fast, par Paco Hope, Ben Walther, publié par O’Reilly, ISBN 0596514832 (2008)


Sites Web utiles

(voir Liste des scanners de sécurité des Applications Web - http://projects.webappsec.org/w/page/13246988/Web%20Application%20Security%20Scanner%20List)


Vidéos


Applications Web Intentionnellement Non Sécurisées

  • De Maudites Applications Web Vulnérables - Damn Vulnerable Web Application (DVWA) : http://dvwa.co.uk/
  • Séries Hacme de McAfee: