Olvasói vélemények
Összegzés:Ross Anderson „Security Engineering” című könyvét a kiberbiztonság alapműveként tartják számon. A kritikusok nagyra értékelik a könyv átfogó jellegét, olvasmányosságát és a benne szereplő gyakorlati, valós alkalmazásokat. Egyes kritikusok azonban rámutatnak a témák szokatlan lefedettségére és a politikailag terhelt tartalomra, amely elvonhatja a figyelmet a biztonsági oktatásra való összpontosításról.
Előnyök:⬤ Jól megírt és átfogó bevezetés a kiberbiztonságba
⬤ olvasmányos és érthető a kezdők számára
⬤ valós példákat és alkalmazásokat tartalmaz
⬤ értékes referencia mind a kezdő, mind a tapasztalt szakemberek számára
⬤ betekintést nyújt a technikai kérdésekbe és a biztonsági értékelésekbe.
Hátrányok:⬤ Egyes fejezetek bizonyos témákban szükségtelenül mélyek, míg más témákban túlságosan széleskörűek
⬤ politikai töltetű tartalmat tartalmaz, ami egyes olvasók számára visszatetsző lehet
⬤ egyes fizikai példányok gyenge nyomtatási minőségben szenvednek, például vékony a papír.
(20 olvasói vélemény alapján)
Eredeti címe:
Security Engineering: A Guide to Building Dependable Distributed Systems
Könyv tartalma:
Most, hogy mindenben van szoftver, hogyan lehet bármit is biztonságossá tenni? Értse meg, hogyan tervezzen megbízható rendszereket ezzel az újonnan frissített klasszikussal
A Security Engineering: A Guide to Building Dependable Distributed Systems, Third Edition: A Guide to Building Dependable Distributed Systems, Third Edition Ross Anderson, a Cambridge University professzora frissíti klasszikus tankönyvét, és megtanítja az olvasóknak, hogyan tervezzenek, implementáljanak és teszteljenek olyan rendszereket, amelyek ellenállnak mind a hibáknak, mind a támadásoknak.
Ez a könyv 2001-ben bestsellerré vált, és hozzájárult a biztonságtechnika tudományágának megalapozásához. A 2008-as második kiadásra a földalatti sötét piacok lehetővé tették a rosszfiúk számára a specializálódást és a méretnövelést.
A támadások egyre inkább a felhasználókat, mint a technológiát érték. A könyv megismételte a sikert azzal, hogy bemutatta, hogyan összpontosíthatnak a biztonsági mérnökök a használhatóságra.
Most a harmadik kiadás 2020-ra aktualizálja a könyvet. Mivel az emberek ma már inkább telefonról, mint laptopról interneteznek, a legtöbb szerver a felhőben van, az online reklámok mozgatják az internetet, és a közösségi hálózatok átvették az emberi interakciók nagy részét, a bűncselekmények és visszaélések számos mintája ugyanaz, de a módszerek fejlődtek. Ross Anderson feltárja, hogy mit jelent a biztonságtechnika 2020-ban, többek között:
⬤ Hogyan a kriptográfia, a protokollok és a hozzáférés-szabályozás alapelemei hogyan érvényesülnek a telefonok, a felhőszolgáltatások, a közösségi média és a tárgyak internetének új világában.
⬤ Kik a támadók - a nemzetállamoktól és az üzleti versenytársaktól kezdve a bűnbandákon át a zaklatókig és a játszótéri bántalmazókig.
⬤ Mit csinálnak - az adathalászattól és a kártyacsalástól a SIM-cserén és a szoftveres kihasználásokon át a DDoS-ig és az álhírekig.
⬤ Biztonságpszichológia, a magánélet védelmétől a könnyű használaton át a megtévesztésig.
⬤ A biztonság és a megbízhatóság gazdaságossága - miért építenek a vállalatok sebezhető rendszereket, és miért néznek el a kormányok.
⬤ Hogyan váltak online iparágak tucatjai - jól vagy rosszul.
⬤ Hogyan kezeljük a biztonság- és biztonságtechnikai tervezést az agilis fejlesztés világában - a megbízhatósági tervezéstől a DevSecOps-ig.
A Security Engineering harmadik kiadása egy nagy kihívással zárul: a fenntartható biztonsággal. Miközben egyre több szoftvert és kapcsolódási lehetőséget építünk be a biztonság szempontjából kritikus tartós javakba, például autókba és orvosi eszközökbe, hogyan tervezzünk olyan rendszereket, amelyeket évtizedekig fenn tudunk tartani és védeni? Vagy a világon mindennek havonta szoftverfrissítésre lesz szüksége, és amint ezek leállnak, nem lesz biztonságos?
