Opinie czytelników
Podsumowanie:Książka „Security Engineering” autorstwa Rossa Andersona jest wysoko ceniona jako fundamentalny tekst w dziedzinie cyberbezpieczeństwa. Recenzenci doceniają jej kompleksowość, czytelność i praktyczne zastosowania w świecie rzeczywistym. Niektórzy krytycy zwracają jednak uwagę na nietypowe ujęcie tematów i politycznie naładowane treści, które mogą umniejszać nacisk na edukację w zakresie bezpieczeństwa.
Zalety:⬤ Dobrze napisane i kompleksowe wprowadzenie do cyberbezpieczeństwa
⬤ czytelne i zrozumiałe dla początkujących
⬤ zawiera rzeczywiste przykłady i zastosowania
⬤ cenne odniesienie zarówno dla początkujących, jak i doświadczonych profesjonalistów
⬤ zapewnia wgląd w kwestie techniczne i oceny bezpieczeństwa.
Wady:⬤ Niektóre sekcje mają niepotrzebną głębię w niektórych tematach, podczas gdy są zbyt szerokie w innych
⬤ zawiera politycznie naładowane treści, które mogą być odstraszające dla niektórych czytelników
⬤ niektóre fizyczne kopie cierpią z powodu złej jakości druku, takiej jak cienki papier.
(na podstawie 20 opinii czytelników)
Oryginalny tytuł:
Security Engineering: A Guide to Building Dependable Distributed Systems
Zawartość książki:
Teraz, gdy oprogramowanie jest we wszystkim, jak można cokolwiek zabezpieczyć? Dowiedz się, jak projektować niezawodne systemy dzięki tej zaktualizowanej klasycznej publikacji.
W Inżynieria bezpieczeństwa: A Guide to Building Dependable Distributed Systems, Third Edition profesor Uniwersytetu Cambridge Ross Anderson aktualizuje swój klasyczny podręcznik i uczy czytelników, jak projektować, wdrażać i testować systemy, aby były odporne zarówno na błędy, jak i ataki.
Książka ta stała się bestsellerem w 2001 roku i pomogła ustanowić dyscyplinę inżynierii bezpieczeństwa. Do czasu drugiego wydania w 2008 roku, podziemne ciemne rynki pozwoliły złoczyńcom wyspecjalizować się i zwiększyć skalę.
Ataki w coraz większym stopniu dotyczyły użytkowników, a nie technologii. Książka powtórzyła swój sukces, pokazując, w jaki sposób inżynierowie bezpieczeństwa mogą skupić się na użyteczności.
Teraz trzecie wydanie aktualizuje ją do 2020 roku. Ponieważ obecnie ludzie korzystają z Internetu bardziej z telefonów niż laptopów, większość serwerów znajduje się w chmurze, reklamy online napędzają Internet, a sieci społecznościowe przejęły większość interakcji międzyludzkich, wiele wzorców przestępstw i nadużyć jest takich samych, ale metody ewoluowały. Ross Anderson bada, co oznacza inżynieria bezpieczeństwa w 2020 roku, w tym:
⬤ Jak podstawowe elementy kryptografii, protokołów i kontroli dostępu przekładają się na nowy świat telefonów, usług w chmurze, mediów społecznościowych i Internetu rzeczy.
⬤ Kim są atakujący - od państw narodowych i konkurentów biznesowych, przez gangi przestępcze, po prześladowców i łobuzów na placach zabaw.
⬤ Co robią - od phishingu i cardingu, przez wymianę kart SIM i exploity programowe, po DDoS i fałszywe wiadomości.
⬤ Psychologia bezpieczeństwa - od prywatności przez łatwość użycia po oszustwo.
⬤ Ekonomia bezpieczeństwa i niezawodności - dlaczego firmy budują podatne na ataki systemy, a rządy odwracają wzrok.
⬤ Jak dziesiątki branż przeszło do trybu online - dobrze lub źle.
⬤ Jak zarządzać inżynierią bezpieczeństwa w świecie zwinnego rozwoju - od inżynierii niezawodności po DevSecOps.
Trzecia edycja Security Engineering kończy się wielkim wyzwaniem: zrównoważonym bezpieczeństwem. W miarę jak tworzymy coraz więcej oprogramowania i łączności w trwałych produktach o krytycznym znaczeniu dla bezpieczeństwa, takich jak samochody i urządzenia medyczne, w jaki sposób projektujemy systemy, które możemy utrzymywać i bronić przez dziesięciolecia? A może wszystko na świecie będzie wymagało comiesięcznych aktualizacji oprogramowania, a po ich zakończeniu stanie się niebezpieczne?
