Les meilleurs livres sur Defensive

Security Chaos Engineering

Sustaining Resilience in Software and Systems

Kelly Shortridge et Aaron Rinehart traitent la sécurité comme une propriété de systèmes adaptatifs complexes : au lieu de prévenir la défaillance, on la simule en continu et on conçoit l'organisation pour apprendre de chaque résultat.

Designing Secure Software

A Guide for Developers

Loren Kohnfelder, l'auteur PKI original, sur comment tisser la pensée sécurité à travers exigences, design, implémentation et opérations plutôt que de la boulonner à la fin.

Building Secure and Reliable Systems

Best Practices for Designing, Implementing, and Maintaining Systems

Les équipes Sécurité et SRE de Google posent par écrit ce qu'il faut vraiment pour construire des systèmes à la fois sûrs et fiables : modélisation des menaces, design reviews, culture du rollback, gestion de crise.

Security Engineering

A Guide to Building Dependable Distributed Systems

Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

Threat Modeling

Designing for Security

L'introduction de praticien d'Adam Shostack à la modélisation des menaces : STRIDE, arbres d'attaque, et comment intégrer la pratique au cycle de vie logiciel réel.

The Practice of Network Security Monitoring

Understanding Incident Detection and Response

Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

Practical Malware Analysis

Le guide pratique pour disséquer les logiciels malveillants

Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.

Evasive Malware

A Field Guide to Detecting, Analyzing, and Defeating Advanced Threats

Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.

Intelligence-Driven Incident Response

Déjouer l'adversaire

Un guide pratique pour intégrer le renseignement sur les menaces dans la boucle de réponse à incident, construit autour du cycle F3EAD plutôt qu'autour de tutoriels sur l'outil à la mode.

Cybersécurité

Analyser les risques, mettre en œuvre les solutions

Le panorama académique large de la cybersécurité par Solange Ghernaouti — analyse des risques, gouvernance, dimensions techniques et juridiques — la référence universitaire française, désormais dans sa 7e édition.

How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

Practical Linux Forensics

A Guide for Digital Investigators

La référence de Bruce Nikkel pour les analystes forensiques travaillant en post-mortem sur des images Linux : systèmes de fichiers, journalisation, logs, emplacements de persistance et la discipline chain of custody autour.

Web Security for Developers

Real Threats, Practical Defense

Le primer côté développeur de Malcolm McDonald sur les problèmes classe OWASP, cadré autour de vraies attaques et défendu avec des patterns de code plutôt qu'avec des produits vendor.

Foundations of Information Security

A Straightforward Introduction

Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

Network Security Through Data Analysis

From Data to Action

Michael Collins sur la construction d'une awareness situationnelle à partir de la télémétrie réseau : architecture de collecte, calibrage statistique, et patterns analytiques qui transforment les flows en détection.

Practical Packet Analysis

Using Wireshark to Solve Real-World Network Problems

Le manuel de travail de Chris Sanders pour Wireshark, orienté troubleshooting et incident response plutôt que théorie de protocole abstraite. Mis à jour pour Wireshark 2.x.

Zero Trust Networks

Building Secure Systems in Untrusted Networks

Le traitement pré-bulle marketing par Evan Gilman et Doug Barth de l'architecture zero-trust — ce qu'elle est quand vous l'implémentez vraiment (évaluation de confiance, identité device, policy dynamique) versus ce que le pitch vendor en a fait.

Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

Incident Response and Computer Forensics

Le playbook de travail de Luttgens, Pepe et Mandia pour mener un engagement IR d'entreprise : préparation pré-engagement, acquisition de preuves, forensique réseau et host, et la discipline de gestion de projet qui sépare une réponse contrôlée d'une panique.

Applied Network Security Monitoring

Collecte, détection et analyse

Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.

Sécurité informatique

Principes et méthodes à l'usage des DSI, RSSI et administrateurs

Un traitement orienté principes de la sécurité de l'information pour DSI, RSSI et administrateurs — architecture, cryptographie, défense réseau et politique de sécurité — par deux praticiens français chevronnés.

Cryptography Engineering

Principes de conception et applications pratiques

Une introduction à la cryptographie pour ingénieurs en exercice qui prend les pièges d'implémentation plus au sérieux que la plupart.

Linux Firewalls

Attack Detection and Response with iptables, psad, and fwsnort

Michael Rash, auteur de psad et fwsnort, sur la construction et l'exploitation d'un filtrage de paquets Linux-natif et d'un tooling de réponse aux intrusions. Pré-nftables en détail mais conceptuellement durable.

Cyberjutsu

Cybersecurity for the Modern Ninja

Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

Intelligence artificielle, cybersécurité et cyberdéfense

Un examen académique de la façon dont l'intelligence artificielle redessine la cybersécurité et la cyberdéfense — opportunités, menaces et implications stratégiques — par l'universitaire français le plus prolifique sur la cyberguerre.

Tableaux de bord de la sécurité réseau

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.