Modelarea amenințărilor: Un ghid practic pentru echipele de dezvoltare

Recenzii ale cititorilor

Cartea este în general bine primită pentru introducerea sa cuprinzătoare în modelarea amenințărilor, oferind informații valoroase atât pentru începători, cât și pentru dezvoltatorii mai experimentați. Cu toate acestea, s-a confruntat cu critici pentru calitatea legării, iar unii recenzenți au considerat-o lipsită de aplicații practice și exemple în timp real.

⬤ Introducere bine structurată a conceptelor de modelare a amenințărilor.
⬤ Valoros atât pentru începători, cât și pentru echipele experimentate.
⬤ Autorii oferă exemple clare și resurse extinse.
⬤ Oferă diverse metodologii fără a promova instrumente specifice.

⬤ Mulți au găsit calitatea slabă a legăturii, cu plângeri cu privire la faptul că se destramă.
⬤ Unii recenzenți au subliniat lipsa exemplelor practice și a îndrumărilor pas cu pas.
⬤ Considerat de unii ca fiind prea conceptual, fără suficiente aplicații practice.

(pe baza a 8 recenzii ale cititorilor)

Titlul original:

Threat Modeling: A Practical Guide for Development Teams

Conținutul cărții:

Modelarea amenințărilor este una dintre cele mai esențiale - și mai neînțelese - părți ale ciclului de viață al dezvoltării. Fie că sunteți practician în domeniul securității sau membru al unei echipe de dezvoltare, această carte vă va ajuta să înțelegeți mai bine cum puteți aplica conceptele de bază ale modelării amenințărilor pentru a vă proteja sistemele împotriva amenințărilor.

Contrar credinței populare, modelarea amenințărilor nu necesită cunoștințe avansate de securitate pentru a fi inițiată sau un efort herculean pentru a fi susținută. Dar este esențială pentru identificarea și abordarea potențialelor probleme într-un mod eficient din punct de vedere al costurilor, înainte ca codul să fie scris - și înainte de a fi prea târziu pentru a găsi o soluție. Autorii Izar Tarandach și Matthew Coles vă conduc prin diferite modalități de abordare și execuție a modelării amenințărilor în organizația dumneavoastră.

⬤ Explorați proprietățile și mecanismele fundamentale pentru securizarea datelor și a funcționalității sistemului.

⬤ Înțelegeți relația dintre securitate, confidențialitate și siguranță.

⬤ Identificați caracteristicile cheie pentru evaluarea securității sistemului.

⬤ Obțineți o revizuire aprofundată a tehnicilor populare și specializate pentru modelarea și analizarea sistemelor dvs.

⬤ Vedeți viitorul modelării amenințărilor și al metodologiilor de dezvoltare Agile, inclusiv automatizarea DevOps.

⬤ Găsiți răspunsuri la întrebările frecvente, inclusiv cum să evitați capcanele comune ale modelării amenințărilor.