TaoSecurity hat sechs Bücher über die Entwicklung sicherer Software rezensiert. Wer ein Buch über dieses Thema sucht, findet hier sicher ein paar Anhaltspunkte für seine Entscheidung.
Da mir entsprechende Literatur auch noch im Schrank fehlt, habe ich die Reviews der Bücher durchgelesen.
Was mich erstaunt hat: Zwei der Bücher kommen aus dem Hause Microsoft - und entgegen den Erwartungen, die man ob der praktischen Erfahrung mit Software aus Redond haben könnte, sind diese Bücher recht gut bewertet worden. Platz 2 und 3 sind Bücher mit speziellem Fokus auf Windows; das eine bietet eine "Managersicht" auf den hausinternen Sicherheitsprozeß, das andere erläutert die konrete Seite sicherer Entwicklung unter Windows. Der Titel "Security patterns" hatte meine Neugier, jedoch scheint der Inhalt und das Konzept nicht ganz ausgegoren zu sein.
Meine Favoriten nach dem Durchlesen der Reviews sind "Software Security: Building Security In" und "19 Deadly Sins of Software Security": Bei ersterem gefällt mir die saubere, systematische Struktur. Letzteres gefällt wegen des praktischen Ansatzes, bevor ich es kaufen würde, würde ich es einmal mit "Practical Cryptography" vergleichen, ob die Überdeckung nicht zu groß ist.