Értékelés:
A könyv vegyes kritikákat kapott a felhasználóktól: egyesek dicsérték a szoftverbiztonsági architektúrára és a fenyegetések modellezésére vonatkozó gyakorlati útmutatást, míg mások kritizálták a sűrű írásmódot és az áttekinthetőség hiányát.
Előnyök:⬤ Világos és tömör írásmód.
⬤ Értékes bevezetés a biztonsági architektúra és a fenyegetésmodellezés fogalmaiba.
⬤ Az ATASM keretrendszer gyakorlati alkalmazása releváns példákkal.
⬤ Magával ragadó, társalgási hangnem, ami megkönnyíti az olvasást.
⬤ A szakterület szakemberei számára kötelező olvasmány.
⬤ Sűrű, homályos és időnként önreferenciális írásmód.
⬤ Nehezen érthető a világos magyarázatok és a támogató illusztrációk hiánya miatt.
⬤ Szükségtelen információkkal és ismétlésekkel teli.
⬤ Egyes kritikusok úgy érezték, hogy a könyv nem volt mély és strukturálatlan, és nem nyújtott érdemi tartalmat a témában.
(13 olvasói vélemény alapján)
Securing Systems: Applied Security Architecture and Threat Models
A számítógépes rendszerek elleni internetes támadások mindenütt jelen vannak. Kevesebb mint egy perc és akár nyolc óra között is eltarthat, amíg egy védtelen, internetre csatlakoztatott gép teljesen veszélybe kerül. Az információbiztonsági építész feladata, hogy a számítógépes rendszerek biztosításával megelőzze a támadásokat. Ez a könyv ismerteti a számítógépes rendszerek meglévő információbiztonsági helyzetének felmérésének folyamatát és gyakorlatát. Részletesen ismerteti a tapasztalt biztonsági építészek bevált gyakorlatát, és elmagyarázza, hogyan lehet a megfelelő biztonságot a megvalósítás életciklusának megfelelő időpontjában megvalósítani.
A rendszerek biztosítása: Applied Security Architecture and Threat Models (Alkalmazott biztonsági architektúra és fenyegetettségi modellek) a rendszerek minden típusát lefedi, a legegyszerűbb alkalmazásoktól az összetett, vállalati szintű, hibrid felhőarchitektúrákig. Ismerteti a számos tényezőt és előfeltételes információt, amelyek befolyásolhatják az értékelést. A könyv a biztonsági elemzés következő kulcsfontosságú szempontjaival foglalkozik:
⬤ Mikor kezdje el a biztonsági építész az elemzést?
⬤ Mely pontokon tudja a biztonsági építész a legtöbb értéket hozzáadni?
⬤ Melyek azok a tevékenységek, amelyeket az építésznek végre kell hajtania?
⬤ Hogyan végzik ezeket a tevékenységeket?
⬤ Melyek az elemzéshez alkalmazott tudástartományok?
⬤ Melyek a kimenetek?
⬤ Melyek azok a tippek és trükkök, amelyek megkönnyítik a biztonsági architektúra kockázatértékelését?
A könyv hat mintaértékelést mutat be annak érdekében, hogy segítse az architektúrák biztonsági értékelésében való jártasság kialakítását. Mindegyik értékelés a rendszerarchitektúrák egy-egy különböző típusát vizsgálja, és legalább egy új biztonsági elemzési mintát mutat be. A cél az, hogy miután az architektúrák kellő változatosságát látta, képes legyen megérteni a változatos architektúrákat, és jobban átlássa a támadási felületeket, valamint jobban fel tudja írni a biztonsági megoldásokat.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
