Indicações para aprender o básico de cybersegurança

Aplicação web? Eu suponho que seja. É importante ser específico porque tipos diferentes de aplicações vão ter problemas diferentes de segurança. Embora a base seja a mesma, como dizem: o diabo mora nos detalhes.

Cybersec é ramificada, tem várias subáereas: web, mobile, native, embarcado etc. Tem divisões como segurança ofensiva, defensiva e coisa e tal.

Enfim, não vou entrar em detalhes. Se você quer aprender a proteger o código de aplicações, a área que você quer aprender se chama Application Security (AppSec).

Estudar conteúdo sobre "Cybersec" genérico, igual já indicaram aqui, é válido, mas que fique avisado: você vai aprender sobre gestão, não vai aprender a parte técnica. Se você quer ser um CTO ou um gestor que sabe falar a língua da galera de cybersec, vai servir. Se você quer proteger mesmo aplicações, fazer isso com as suas mãos e não mandar outras pessoas fazerem, não vai servir. É superficial demais para isso.

Então o primeiro passo é você decidir o que quer aprender: quer aprender a proteger aplicações web? Beleza, é AppSec que você quer aprender. Mais especificamente Web AppSec. Ou o termo mais abrangente: web security.

Quer aprender a atacar aplicações web? Então você quer aprender Penetration Test (Pentest) Web e análise de vulnerabilidades em aplicações web e infraestrutura/redes. De novo, o termo abrangente é "web security".

Materiais de estudos introdutórios que eu recomendo:

• https://owasp.org/www-project-top-ten/ e dá uma olhada em outros projetos da OWASP.
• https://portswigger.net/web-security
• https://opensecuritytraining.info/

Outros materiais que não são introdutórios:

• https://owasp.org/www-project-secure-coding-practices-quick-reference-guide/
• https://github.com/h2hconference/H2HCMagazine
• https://phrack.org/
• https://book.hacktricks.wiki/en/index.html
• https://www.ired.team/

Plataformas onde você pode praticar:

• https://www.hackthebox.com/
• https://pwn.college/
• https://tryhackme.com/
• https://letsdefend.io/

Conteúdo que produzi sobre o assunto:

• https://blog.freedev.com.br/ciberseguran%C3%A7a-para-desenvolvedores-a37385cf5d23
• https://github.com/freedev-org/websec

Se me permite recomendar: primeiro leia o meu artigo Cibersegurança para desenvolvedores. Ele vai dar uma visão geral da coisa que, acredito, será útil como base para você saber como se virar.

https://cs50.harvard.edu/cybersecurity/
curso gratuito para alunos de graduação de Harvard, costuma ter legenda em português.