Ocena:
Książka otrzymała mieszane recenzje od użytkowników, z których niektórzy chwalili jej praktyczne wskazówki dotyczące architektury bezpieczeństwa oprogramowania i modelowania zagrożeń, podczas gdy inni krytykowali jej gęsty styl pisania i brak jasności.
Zalety:⬤ Jasny i zwięzły styl pisania.
⬤ Wartościowe wprowadzenie do architektury bezpieczeństwa i koncepcji modelowania zagrożeń.
⬤ Praktyczne zastosowanie ram ATASM z odpowiednimi przykładami.
⬤ Wciągający konwersacyjny ton, ułatwiający czytanie.
⬤ Uważana za lekturę obowiązkową dla profesjonalistów w tej dziedzinie.
⬤ Gęsty, niejasny, a czasami autoreferencyjny styl pisania.
⬤ Trudny do zrozumienia ze względu na brak jasnych wyjaśnień i ilustracji.
⬤ Postrzegana jako pełna niepotrzebnych informacji i powtórzeń.
⬤ Niektórzy recenzenci uważali, że brakuje jej głębi i jest nieuporządkowana, nie dostarczając istotnych treści na ten temat.
(na podstawie 13 opinii czytelników)
Securing Systems: Applied Security Architecture and Threat Models
Ataki internetowe na systemy komputerowe są wszechobecne. Całkowite skompromitowanie niezabezpieczonej maszyny podłączonej do Internetu może zająć od mniej niż minuty do nawet ośmiu godzin. Zadaniem architekta bezpieczeństwa informacji jest zapobieganie atakom poprzez zabezpieczanie systemów komputerowych. Niniejsza książka opisuje zarówno proces, jak i praktykę oceny istniejącego stanu bezpieczeństwa informacji w systemie komputerowym. Opisując sprawdzone praktyki doświadczonych architektów bezpieczeństwa, wyjaśnia, jak zapewnić odpowiednie bezpieczeństwo we właściwym czasie w cyklu życia wdrożenia.
Securing Systems: Applied Security Architecture and Threat Models obejmuje wszystkie typy systemów, od najprostszych aplikacji po złożone, hybrydowe architektury chmurowe klasy korporacyjnej. Opisuje wiele czynników i informacji wstępnych, które mogą mieć wpływ na ocenę. Książka obejmuje następujące kluczowe aspekty analizy bezpieczeństwa:
⬤ Kiedy architekt bezpieczeństwa powinien rozpocząć analizę?
⬤ W jakich momentach architekt bezpieczeństwa może wnieść największą wartość?
⬤ Jakie działania musi wykonać architekt?
⬤ W jaki sposób te działania są realizowane?
⬤ Jaki jest zestaw domen wiedzy zastosowanych do analizy?
⬤ Jakie są wyniki?
⬤ Jakie wskazówki i triki ułatwiają ocenę ryzyka związanego z architekturą bezpieczeństwa?
Aby pomóc w budowaniu umiejętności oceny architektury pod kątem bezpieczeństwa, książka przedstawia sześć przykładowych ocen. Każda ocena analizuje inny typ architektury systemu i wprowadza co najmniej jeden nowy wzorzec analizy bezpieczeństwa. Celem jest to, że po zapoznaniu się z wystarczającą różnorodnością architektur, będziesz w stanie zrozumieć różne architektury i lepiej dostrzec powierzchnie ataku i zalecić rozwiązania bezpieczeństwa.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
