En Web Security Testing Cookbook (2009),Paco Hope y Ben Walther tratan los ataques más comunes enseñándonos cómo realizar las pruebas de seguridad en nuestros sitios web.
Quizás no sea el libro ideal para conocer en profundidad los distintos ataques y las consecuencias que pueden tener, pero presentan de una forma clara y breve los ataques para centrarse en la realización de pruebas utilizando herramientas gratuitas. El libro parte desde la simple observación hasta la creación de test automatizados, pasando por el uso de herramientas que automáticamente buscan en un sitio las vulnerabilidades más comunes.
El libro es recomendable tanto para el desarrolladores sin conocimientos en seguridad web como para aquellos que tengan conocimientos avanzados, que pueden aprender metodologías o herramientas nuevas. Yo he devorado el libro a una velocidad vertiginosa y lo he disfrutado, a pesar de conocer la mayor parte de las vulnerabilidades tratadas.