Hi All ,<br>Do find some interesting notes on App security for the newbies.<br>this is a thread from web appsec community.<br><br>Sundar.<br><br><div class="gmail_quote">*******************************************<br>

For web application security specifically:<br>
<br>
The Web Application Hackers Handbook by Dafydd Stuttard and Marcus Pinto is currently the gold standard. &nbsp;It&#39;s not small though.<br>
<br>
Ajax Security by Billy Hoffman and co is a pretty easy to read book on &quot;Ajax&quot; and regular web vulnerability security, and is a great place to start if you have no experience. &nbsp;It is more conceptual, while the above Web Application Hackers Handbook goes much deeper into the techniques and details.<br>

<br>
The Database Hackers Handbook is a good starter guide to SQL injection, which is one of the most common and dangerous things to find in a web application.<br>
<br>
OWASP, particularly the OWASP testing guide, webgoat for a hands-on tutorial, and conference papers and video for keeping up with the latest attacks.<br>
<br>
WASC(<a href="http://www.webappsec.org/" target="_blank">http://www.webappsec.org/</a>), particularly the threat classification.<br>
<br>
Also Hacking: the Art of Exploitation , Counter Hack, &nbsp;Fuzzing: Brute Force Vulnerability Discovery, and The Art of Software Security Assessment are all very good. &nbsp;They are more about general software and network vulnerabilities, but the knowledge is quite useful in web apps, even though the days of finding buffer overflows, command injection, and format string type errors in web apps are mostly behind us.<br>

<br>
Security Engineering by Ross Anderson is the best big picture view to security out there, and is highly recommended.<br>
<br>
There&#39;s also lots of good training out there if you&#39;d rather go that route.<br>
<br>
To be really good at it takes a long time, but you can learn the basics in a few weeks.<br>
<br>
Hope you enjoy the journey!<br>
<br>
Steve<br><font color="#888888">
<br>
-- <br>
&nbsp;| Steven E. Pinkham &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;|<br>
&nbsp;| GPG public key ID CD31CAFB &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; |</font></div><br>