多くの人がこの1冊をお勧めします: Webアプリケーションハッカーのハンドブック:セキュリティの欠陥の発見と悪用 。しかし、1冊の本だけに依存するべきではありません。この本は2007年にリリースされ、今では多くの新技術が登場しています。したがって、本の他に、標準、RFC、およびその他のドキュメントに従う必要があります。私は他の本当に良い、新鮮な本を知っています。私はドイツ語のハードコピーしか持っていませんが、英語で利用できるかどうかはわかりません- Sichere Webanwendugen 。
現在は出ていないので、私の答えは、Michal Zalewskiによる The Tangled Web になります。
Ross Andersonの Security Engineering はすばらしい(そして、最初の版は現在オンラインで入手できます。2番目の版のサンプルの章のいくつかは、執筆時点でオンラインです)。
Webセキュリティを構築する方法の本については、MS-Pressの Writing Secure Code v2 は、まだ傑出した古典であり、かなり数年前にインターネット標準によって書かれましたが、それはまだ非常に関連性があり、比較的新しいものです(新しい攻撃手法のために完全ではなくなったとしても)。そして、それはMSプラットフォームのためだけではありません(新しいフレームワークの多くは欠けていますが)...
私はWebアプリケーションハッカーのハンドブックよりもセキュリティバグのハンティングを好んでいますが、幸いなことに、あなたは人生で複数の本を持つことができます。約4万人います。
私が今読んでいるWebセキュリティの素晴らしい入門書は Hacking:The Next Generation です。
幅広いトピックをカバーしているので、より深く、より焦点を絞ったものを探している場合は、おそらくあなたには不向きかもしれません。
webアプリケーションハッカーハンドブックv2およびハッカー/セキュリティの男として、1冊の本はあなたが探しているものではありません。