Owasp Top 10 2010 - Edición en Español
Una importante referencia de los tipos de vulnerabilidades más importantes según estudio de OWASP actualizado a la fecha. También está directamente relacionado con el artículo de este Blog, Los 10 riesgos más comunes de las aplicaciones web según OWASP - versión 2010
Como todos los proyectos OWASP, es completamente gratis y pueden obtener una copia en teste enlace
OWASP Development Guide 2010 in English
La guía de desarrollo OWASP para aplicaciones seguras, e definitivamente una de las mejores herramientas que pueda usted tener a mano para crear aplicaciones seguras. En la actualidad no ha sido aún traducida y se encuentra en formato Wiki. Pulsa aquí para visitar el enlace
The Web Application Hacker's HandBook - Discovering and Exploiting Security Flaws
Dafid Stuttard / Marcus Pinto
Wiley Publishing, Inc.
Muy interesante libro sobre técnicas de obtención y explotación de vulnerabilidades para aplicaciones web. Como dice su nombre es básicamente un "handbook" claro y preciso que todo programador web debe al menos hojear una vez.
Google Hacking for Penetration Testers - Volume 2
Johnny Long
Syngress
El mejor libro acerca de cómo obtener de Google la información necesaria para buscar vulnerabilidades y por supuesto como prevenir que nuestro sitio se convierta en objetivo desde una búsqueda de Google. Muchas técnicas para obtener del oráculo (Google) recursos, exploits y una serie de herramientas de Pen-Test muy eficientes.
Beginning ASP.NET Security
Barry Dorrans
Wrox - Programmer to ProgrammerMuy interesante libro acerca de cómo defender y corregir código inseguro en aplicaciones en ASP.NET y IIS. Definitivamente una referencia obligada de seguridad para programadores que utilicen esta popular plataforma
Hacking Web Applications Exposed 3De la serie muy conocida y afamada Hacking Exposed, este libro le llevará de la mano a conocer técnicas de penetración muy utilizadas, no sin claro explicar la razón por la que estás tienen gran suceso y cómo hacer para evitarlas y prevenirlas.
Si desea saber más sobre el libro puede visitar la página oficial del mismo en este enlace.
A medida que pueda ir leyendo y analizando otros libros de seguridad web interesante sin duda los iré agregando a esta lista. Estén pendientes...