Em Julho de 2015 publicamos um post recomendando 17 livros indispensáveis para profissionais da área de segurança da informação (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI.
Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:
2015 (Editora Brasport)
A Clavis Segurança da Informação tomou a liberdade de disponibilizar dois importantes livros da área em que atua em português. Um deles, “Guerra Cibernética”, apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Mais informações sobre o livro podem ser obtidas ouvindo o episódio SegInfoCast #21.
2017 (Editora Brasport)
O livro, cuja tradução é um projeto da Clavis Segurança da Informação, descreve o funcionamento do malware Stuxnet, que atacou centrífugas de enriquecimento de urânio do Programa Nuclear Iraniano, mas também discute todos os aspectos táticos e estratégicos associados àquela que é considerada a primeira arma digital de guerra já usada numa ação contra um Estado nacional. Esta obra foi tema do SegInfoCast #34 que contou com a participação de Alan Oliveira, um dos responsáveis pela tradução.
Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado, escrito por Bruce Schneier, explora os riscos e as implicações de segurança de uma era hiperconectada e estabelece políticas de senso comum que permite aos leitores usufruir dos benefícios dessa era sem ser vítima das consequências de sua insegurança.
Andy é um repórter investigativo da revista Wired que escreve principalmente sobre temas relacionados a segurança da informação e privacidade. O livro SandWorm é um resultado de uma extensa pesquisa com diversas evidências sobre as ameaças cibernéticas atuais com base nas ações do grupo SandWorm, mostrando sua influência em empresas, governos e os perigos e impactos do ransomware, inclusive no meio físico. Ele remete também sobre recentes conflitos cibernéticos anunciados na mídia.
Considerados dois dos maiores especialistas em segurança cibernética da América, Clarke e Knake, têm ideias importantes sobre como evitar a guerra cibernética para os Estados Unidos, prevenir o crime cibernético contra as empresas americanas e, ao fazer isso, reduzir o ressentimento, a divisão e a instabilidade nos EUA e no exterior.
O livro Quinto Domínio é uma tradução da obra The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats, dos autores Richard Clarke e Robert Knake. O termo Quinto Domínio, é usado pelo Pentágono para se referir ao ciberespaço.
2011 (Wiley Publishing)
Este livro é um dos guias mais práticos para encontrar vulnerabilidades em aplicações web e uma compra obrigatória para analistas de segurança em aplicativos web e caçadores de bugs.
2011 (No Starch Press)
O melhor guia sobre o Metasploit.
2012 (McGraw-Hill Education)
Livro focado em técnicas e estudos de caso expondo métodos para se defender das táticas e ferramentas dos cibercriminosos.
2015 (Van Haren Publishing)
Livro recomendado para profissionais interessados em se preparar para o exame de certificação ISFS da Exin, utilizando as normas da ISO 27001 e 27002 além de ser também uma referência para todos que almejam aprender sobre segurança da informação, já que fornece um entendimento básico sobre os fundamentos de segurança em TI. Este livro foi tema do SegInfoCast #48 que contou também com a participação de Alan Oliveira, um dos tradutores da obra que em breve estará disponível em nosso idioma.
2015 (Editora Novaterra)
Outro livro disponibilizado em português pela Clavis Segurança da Informação, é sobre a certificação Security+. O livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.
2017 (Editora Novaterra)
Livro focado na preparação para o exame de certificação CSA+ CS0-001, cobre todo o conteúdo exigido e abrange os quatro domínios da prova, abordando os seguintes tópicos: Gerenciamento de ameaças, Gerenciamento de vulnerabilidade, Resposta a incidentes cibernéticos e Arquitetura de segurança e ferramentas. Mais um livro disponibilizado pela Clavis Segurança da Informação.
2012 (No Starch Press)
Um dos livros mais confiáveis para análise de malware e engenharia reversa. Abrange análise estática, como configurar um ambiente seguro para análise de malware, usando depuradores e disassemblers, descompactar um malware analisando um shellcode, e muito mais.
2014 (Wiley)
Segurança mobile é uma tendência e as ameaças emergentes continuam aparecendo a cada dia – atacando telefones Android e iOS. Este livro é um guia essencial para garantir a segurança de aplicativos Android.
2012 (Syngress)
Com este livro você irá criar os seus próprios scripts em Python para automação em testes de invasão e computação forense.
2012 (McGraw-Hill Education)
Guia para iniciantes de malware, rootkits e botnets, que explica como funcionam, além de apresentar a história do malware sem a necessidade de ser um engenheiro de software, programador e etc.
2014 (No Starch Press)
Ideal para programadores intermediários que queiram criar um Github-Adware Trojan, sniffers de rede, fuzzers web, keyloggers e outros projetos ofensivos em Python.
2016 (Wiley)
Livro voltado para a construção de um sistema seguro ao invés de apenas criar um protocolo de criptografia.
Boa leitura e sucesso nos estudos!