Értékelés:
A könyv vegyes kritikákat kap az olvasóktól: egyesek dicsérik a világos írást és a szoftverbiztonsági architektúra és a fenyegetések modellezésének gyakorlati megközelítését, míg mások azt kifogásolják, hogy homályos, rosszul szervezett és nem tartalmaz világos tartalmat. Sokan értékelik a szerző magával ragadó stílusát, bár néhányan sűrűnek és önreferenciálisnak találják.
Előnyök:⬤ Világos és tömör írásmód, amely magával ragadja az olvasót.
⬤ Nagy hangsúlyt fektet a gyakorlati alkalmazásokra, különösen a fenyegetések modellezése terén.
⬤ Hasznos a szoftver- és biztonsági építészek számára, mivel a példák jól követhetők.
⬤ Egyes biztonsági szakemberek kifejezetten ajánlják, mivel a könyv aktuális.
⬤ Homályosnak és önreferenciálisnak tartják, nincsenek közvetlen válaszok.
⬤ Kritizálták, hogy rosszul szervezett és túlságosan ismétlődő.
⬤ Sokan hiányolták az illusztrációkat és a világos terminológiát, ami akadályozza a megértést.
⬤ Néhány olvasó csalódottságát fejezte ki, hogy a tartalom felszínes, és nem felel meg a technikai mélységgel kapcsolatos elvárásoknak.
(13 olvasói vélemény alapján)
Securing Systems: Applied Security Architecture and Threat Models
A számítógépes rendszerek elleni internetes támadások mindenütt jelen vannak. Kevesebb mint egy perc és akár nyolc óra között is eltarthat, amíg egy védtelen, internetre csatlakoztatott gép teljesen veszélybe kerül. Az információbiztonsági építész feladata, hogy a számítógépes rendszerek biztosításával megelőzze a támadásokat. Ez a könyv ismerteti a számítógépes rendszerek meglévő információbiztonsági helyzetének felmérésének folyamatát és gyakorlatát. Részletesen ismerteti a tapasztalt biztonsági építészek bevált gyakorlatát, és elmagyarázza, hogyan lehet a megfelelő biztonságot a megvalósítás életciklusának megfelelő időpontjában megvalósítani.
Securing Systems: Alkalmazott biztonsági architektúra és fenyegetésmodellek a rendszerek minden típusát lefedi, a legegyszerűbb alkalmazásoktól a komplex, vállalati szintű, hibrid felhőarchitektúrákig. Ismerteti azt a sok tényezőt és előfeltételes információt, amelyek befolyásolhatják az értékelést. A könyv a biztonsági elemzés következő kulcsfontosságú szempontjaival foglalkozik:
⬤ Mikor kezdje el a biztonsági építész az elemzést?
⬤ Mely pontokon tudja a biztonsági építész a legtöbb értéket hozzáadni?
⬤ Melyek azok a tevékenységek, amelyeket az építésznek végre kell hajtania?
⬤ Hogyan végzik ezeket a tevékenységeket?
⬤ Melyek az elemzéshez alkalmazott tudástartományok?
⬤ Melyek a kimenetek?
⬤ Melyek azok a tippek és trükkök, amelyek megkönnyítik a biztonsági architektúra kockázatértékelését?
A könyv hat mintaértékelést mutat be annak érdekében, hogy segítse az architektúrák biztonsági értékelésében való jártasság kialakítását. Mindegyik értékelés a rendszerarchitektúrák egy-egy különböző típusát vizsgálja, és legalább egy új biztonsági elemzési mintát mutat be. A cél az, hogy miután az architektúrák kellő változatosságát látta, képes legyen megérteni a változatos architektúrákat, és jobban átlássa a támadási felületeket, valamint jobban fel tudja írni a biztonsági megoldásokat.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
