Tao­S­e­cu­ri­ty hat sechs Bü­cher über die Ent­wick­lung si­che­rer Soft­ware re­zen­siert. Wer ein Buch über die­ses Thema sucht, fin­det hier si­cher ein paar An­halts­punk­te für seine Ent­schei­dung.
Da mir ent­spre­chen­de Li­te­ra­tur auch noch im Schrank fehlt, habe ich die Re­views der Bü­cher durch­ge­le­sen.

Was mich er­staunt hat: Zwei der Bü­cher kom­men aus dem Hause Mi­cro­soft - und ent­ge­gen den Er­war­tun­gen, die man ob der prak­ti­schen Er­fah­rung mit Soft­ware aus Re­dond haben könn­te, sind diese Bü­cher recht gut be­wer­tet wor­den. Platz 2 und 3 sind Bü­cher mit spe­zi­el­lem Fokus auf Win­dows; das eine bie­tet eine "Ma­na­ger­sicht" auf den haus­in­ter­nen Si­cher­heits­pro­zeß, das an­de­re er­läu­tert die kon­re­te Seite si­che­rer Ent­wick­lung unter Win­dows. Der Titel "Se­cu­ri­ty pat­terns" hatte meine Neu­gier, je­doch scheint der In­halt und das Kon­zept nicht ganz aus­ge­go­ren zu sein.
Meine Fa­vo­ri­ten nach dem Durch­le­sen der Re­views sind "Soft­ware Se­cu­ri­ty: Buil­ding Se­cu­ri­ty In" und "19 Dead­ly Sins of Soft­ware Se­cu­ri­ty": Bei ers­te­rem ge­fällt mir die sau­be­re, sys­te­ma­ti­sche Struk­tur. Letz­te­res ge­fällt wegen des prak­ti­schen An­sat­zes, bevor ich es kau­fen würde, würde ich es ein­mal mit "Prac­tical Cryp­to­gra­phy" ver­glei­chen, ob die Über­de­ckung nicht zu groß ist.