Értékelés:
A könyv általánosságban jó fogadtatásra talált a fenyegetések modellezésének átfogó bevezetése miatt, amely mind a kezdők, mind a tapasztaltabb fejlesztők számára értékes betekintést nyújt. Ugyanakkor kritikák érik a könyv kötöttségét, és egyes kritikusok szerint hiányoznak belőle a gyakorlati alkalmazások és a valós idejű példák.
Előnyök:⬤ Jól strukturált bevezetés a fenyegetésmodellezés fogalmaiba.
⬤ Értékes mind a kezdők, mind a tapasztalt csapatok számára.
⬤ A szerzők világos példákat és széles körű forrásokat biztosítanak.
⬤ Különböző módszereket kínál anélkül, hogy konkrét eszközöket erőltetne.
⬤ Sokan rossznak találták a kötés minőségét, sokan panaszkodtak arra, hogy szétesik.
⬤ Néhány kritikus kiemelte a gyakorlati példák és a lépésről lépésre történő útmutatás hiányát.
⬤ Egyesek szerint túlságosan koncepciózus, és nem tartalmaz elegendő gyakorlati alkalmazást.
(8 olvasói vélemény alapján)
Threat Modeling: A Practical Guide for Development Teams
A fenyegetések modellezése a fejlesztési életciklus egyik leglényegesebb - és leginkább félreértett - része. Akár biztonsági szakember, akár egy fejlesztőcsapat tagja, ez a könyv segít abban, hogy jobban megértse, hogyan alkalmazhatja az alapvető fenyegetésmodellezési koncepciókat a gyakorlatában, hogy megvédje rendszereit a fenyegetésekkel szemben.
A közhiedelemmel ellentétben a fenyegetésmodellezés nem igényel fejlett biztonsági ismereteket a kezdeményezéshez, és nem igényel herkulesi erőfeszítéseket a fenntartásához. De kritikus fontosságú a potenciális problémák költséghatékony kiszűréséhez és kezeléséhez, mielőtt a kódot megírnák - és mielőtt túl késő lenne megoldást találni. A szerzők, Izar Tarandach és Matthew Coles végigvezetik Önt a fenyegetések modellezésének különböző megközelítési és végrehajtási módjain a szervezetében.
⬤ Tárja fel az adatok és a rendszerfunkciók védelmének alapvető tulajdonságait és mechanizmusait.
⬤ Tudja meg a biztonság, az adatvédelem és a biztonság közötti kapcsolatot.
⬤ Találja meg a rendszer biztonságának értékeléséhez szükséges legfontosabb jellemzőket.
⬤ Mélyreható áttekintést kap a rendszerek modellezésére és elemzésére szolgáló népszerű és speciális technikákról.
⬤ Nézze meg a fenyegetések modellezésének és az agilis fejlesztési módszertanok jövőjét, beleértve a DevOps automatizálást.
⬤ Válaszokat talál a gyakran feltett kérdésekre, beleértve a gyakori fenyegetésmodellezési buktatók elkerülését.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
