Ocena:
Książka otrzymuje mieszane recenzje od czytelników, z których niektórzy chwalą jej przejrzysty tekst i praktyczne podejście do architektury bezpieczeństwa oprogramowania i modelowania zagrożeń, podczas gdy inni krytykują ją za niejasność, słabą organizację i brak jasnej treści. Wielu docenia wciągający styl autora, choć niektórzy uważają go za gęsty i autoreferencyjny.
Zalety:⬤ Przejrzysty i zwięzły styl pisania, który angażuje czytelników.
⬤ Silny nacisk na praktyczne zastosowania, zwłaszcza w modelowaniu zagrożeń.
⬤ Przydatne dla architektów oprogramowania i bezpieczeństwa z przydatnymi przykładami.
⬤ Polecana przez niektórych specjalistów ds. bezpieczeństwa ze względu na jej współczesne znaczenie.
⬤ Uznawana za niejasną i autoreferencyjną, pozbawioną bezpośrednich odpowiedzi.
⬤ Krytykowana za słabą organizację i nadmierną powtarzalność.
⬤ Wielu uznało, że brakuje w niej ilustracji i jasnej terminologii, co utrudnia zrozumienie.
⬤ Niektórzy czytelnicy wyrazili rozczarowanie powierzchownością treści i niespełnieniem oczekiwań dotyczących głębi technicznej.
(na podstawie 13 opinii czytelników)
Securing Systems: Applied Security Architecture and Threat Models
Ataki internetowe na systemy komputerowe są wszechobecne. Całkowite skompromitowanie niezabezpieczonej maszyny podłączonej do Internetu może zająć od mniej niż minuty do nawet ośmiu godzin. Zadaniem architekta bezpieczeństwa informacji jest zapobieganie atakom poprzez zabezpieczanie systemów komputerowych. Niniejsza książka opisuje zarówno proces, jak i praktykę oceny istniejącego stanu bezpieczeństwa informacji w systemie komputerowym. Opisując sprawdzone praktyki doświadczonych architektów bezpieczeństwa, wyjaśnia, jak zapewnić odpowiednie bezpieczeństwo we właściwym czasie w cyklu życia wdrożenia.
Securing Systems: Applied Security Architecture and Threat Models obejmuje wszystkie typy systemów, od najprostszych aplikacji po złożone, hybrydowe architektury chmurowe klasy korporacyjnej. Opisuje wiele czynników i informacji wstępnych, które mogą mieć wpływ na ocenę. Książka obejmuje następujące kluczowe aspekty analizy bezpieczeństwa:
⬤ Kiedy architekt bezpieczeństwa powinien rozpocząć analizę?
⬤ W jakich momentach architekt bezpieczeństwa może wnieść największą wartość?
⬤ Jakie działania musi wykonać architekt?
⬤ W jaki sposób realizowane są te działania?
⬤ Jaki jest zestaw domen wiedzy zastosowanych do analizy?
⬤ Jakie są wyniki?
⬤ Jakie wskazówki i triki ułatwiają ocenę ryzyka związanego z architekturą bezpieczeństwa?
Aby pomóc w budowaniu umiejętności oceny architektury pod kątem bezpieczeństwa, książka przedstawia sześć przykładowych ocen. Każda ocena analizuje inny typ architektury systemu i wprowadza co najmniej jeden nowy wzorzec analizy bezpieczeństwa. Celem jest to, że po zapoznaniu się z wystarczającą różnorodnością architektur, będziesz w stanie zrozumieć różne architektury i lepiej dostrzec powierzchnie ataku i zalecić rozwiązania bezpieczeństwa.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
