Cyber Shelf

// Comparaison

How Cybersecurity Really Works vs Web Security for Developers : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52021
How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

Sam Grubb

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

Débutant
4/52020
Web Security for Developers

Real Threats, Practical Defense

Malcolm McDonald

Le primer côté développeur de Malcolm McDonald sur les problèmes classe OWASP, cadré autour de vraies attaques et défendu avec des patterns de code plutôt qu'avec des produits vendor.

À lire si

Non-ingénieurs qui ont besoin que le champ soit démystifié. Grubb est l'introduction sérieuse la plus douce en imprimé : malware, phishing, attaques réseau, défenses, tout expliqué en langage simple sans rendre stupide.
Développeurs qui veulent comprendre la sécurité sans gens de la sécurité dans la boucle. McDonald est le rare auteur qui explique XSS, CSRF, SQLi, auth et sessions sans distractions de tooling offensif, dans le langage qu'un codeur en activité utilise.

À éviter si

Ingénieurs, gens de l'IT, ou quiconque comprend déjà comment internet fonctionne. Le livre ne suppose rien ; pour les lecteurs techniques il paraîtra lent.
Praticiens qui connaissent déjà OWASP à fond, ou lecteurs voulant de la profondeur sur les classes de bugs modernes (chaînes SSRF, prototype pollution, race conditions). Le livre est fondamental, pas avancé.

Points clés

  • Le chapitre sur le threat modeling pour individus (pas entreprises) est celui que la plupart des enseignants volent : comment penser son propre risque numérique.
  • Les labs hands-on à la fin de chaque chapitre rendent le livre utilisable pour un vrai enseignement en classe, pas juste auto-étude.
  • Frappe le rare équilibre entre respecte-le-lecteur et explique-ce-qu'est-une-adresse-IP. La plupart des livres débutants échouent à l'un ou l'autre.
  • Le cadrage « real threats, practical defense » est le choix de design du livre et son mouvement pédagogique le plus fort ; chaque chapitre commence avec l'attaque et finit avec le pattern de code défensif.
  • La sécurité web est principalement les mêmes douze erreurs depuis deux décennies ; une fois la taxonomie connue, les variantes modernes sont reconnaissables.
  • Le chapitre sur la gestion de session et le chapitre sur le JS tiers sont les deux pièces au plus haut levier du livre pour les ingénieurs qui connaissent déjà les bases.

Comment ils se comparent

How Cybersecurity Really Works et Web Security for Developers sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

How Cybersecurity Really Works et Web Security for Developers couvrent tous les deux Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

How Cybersecurity Really Works

Alternatives à How Cybersecurity Really WorksQue lire après How Cybersecurity Really Works

Web Security for Developers

Alternatives à Web Security for DevelopersQue lire après Web Security for Developers

Thématiques liées

Defensive