Recenzii ale cititorilor
Rezumat:Cartea „Security Engineering” de Ross Anderson este foarte apreciată ca fiind un text de bază în domeniul securității cibernetice. Criticii apreciază exhaustivitatea, ușurința în lectură și aplicațiile practice din lumea reală pe care le include. Cu toate acestea, unii critici semnalează acoperirea neobișnuită a subiectelor și conținutul cu încărcătură politică care ar putea diminua accentul pus pe educația în domeniul securității.
Avantaje:⬤ Introducere bine scrisă și cuprinzătoare în securitatea cibernetică
⬤ ușor de citit și de înțeles pentru începători
⬤ include exemple și aplicații din lumea reală
⬤ referință valoroasă atât pentru profesioniștii începători, cât și pentru cei cu experiență
⬤ oferă perspective asupra problemelor tehnice și asupra evaluărilor de securitate.
Dezavantaje:⬤ Unele secțiuni au o profunzime inutilă în anumite subiecte, în timp ce sunt prea largi în altele
⬤ conține conținut cu încărcătură politică care poate fi deranjant pentru unii cititori
⬤ unele exemplare fizice suferă de o calitate slabă a imprimării, cum ar fi hârtia subțire.
(pe baza a 20 recenzii ale cititorilor)
Titlul original:
Security Engineering: A Guide to Building Dependable Distributed Systems
Conținutul cărții:
Acum că există software în orice, cum puteți face ceva sigur? Înțelegeți cum să proiectați sisteme fiabile cu acest clasic recent actualizat
În Security Engineering: A Guide to Building Dependable Distributed Systems, Third Edition, Ross Anderson, profesor la Universitatea Cambridge, își actualizează manualul clasic și îi învață pe cititori cum să proiecteze, să implementeze și să testeze sisteme care să reziste atât erorilor, cât și atacurilor.
Această carte a devenit un best-seller în 2001 și a contribuit la stabilirea disciplinei ingineriei securității. Până la cea de-a doua ediție din 2008, piețele subterane întunecate le-au permis răufăcătorilor să se specializeze și să se extindă.
Atacurile au vizat din ce în ce mai mult utilizatorii decât tehnologia. Cartea și-a repetat succesul arătând cum inginerii de securitate se pot concentra asupra capacității de utilizare.
Acum, cea de-a treia ediție o aduce la zi pentru 2020. Întrucât oamenii se conectează acum mai mult de pe telefoane decât de pe laptopuri, majoritatea serverelor sunt în cloud, publicitatea online este motorul internetului, iar rețelele sociale au preluat o mare parte din interacțiunea umană, multe modele de infracțiuni și abuzuri sunt aceleași, însă metodele au evoluat. Ross Anderson explorează ce înseamnă ingineria securității în 2020, inclusiv:
⬤ Modul în care elementele de bază ale criptografiei, protocoalelor și controlului accesului se transpun în noua lume a telefoanelor, serviciilor cloud, social media și internetului obiectelor.
⬤ Cine sunt atacatorii - de la state naționale și concurenți de afaceri, la bande criminale, hărțuitori și bătăuși de pe terenul de joacă.
⬤ Ce fac aceștia - de la phishing și carding, la schimburi de SIM-uri și exploatări software, la DDoS și știri false.
⬤ Psihologia securității, de la confidențialitate la înșelăciune, trecând prin ușurința în utilizare.
⬤ Economia securității și a fiabilității - de ce companiile construiesc sisteme vulnerabile, iar guvernele se uită în altă parte.
⬤ Cum zeci de industrii au devenit online - bine sau rău.
⬤ Cum să gestionați ingineria securității și siguranței într-o lume a dezvoltării agile - de la ingineria fiabilității la DevSecOps.
A treia ediție a Security Engineering se încheie cu o mare provocare: securitatea durabilă. Pe măsură ce construim din ce în ce mai mult software și conectivitate în bunuri durabile critice pentru siguranță, cum ar fi automobilele și dispozitivele medicale, cum proiectăm sisteme pe care le putem menține și apăra timp de decenii? Sau totul în lume va avea nevoie de actualizări software lunare și va deveni nesigur odată ce acestea se vor opri?
