Hodnotenie:
Kniha „Security Engineering“ od Rossa Andersona je vysoko cenená ako základný text v oblasti kybernetickej bezpečnosti. Recenzenti oceňujú jej komplexnosť, zrozumiteľnosť a praktické aplikácie v reálnom svete, ktoré obsahuje. Niektorí kritici však poukazujú na jej nezvyčajné pokrytie tém a politicky zaťažený obsah, ktorý môže odvádzať pozornosť od zamerania na bezpečnostné vzdelávanie.
Výhody:⬤ Dobre napísaný a komplexný úvod do kybernetickej bezpečnosti
⬤ čitateľný a zrozumiteľný pre začiatočníkov
⬤ obsahuje príklady a aplikácie z reálneho sveta
⬤ cenná príručka pre začínajúcich aj skúsených odborníkov
⬤ poskytuje prehľad o technických otázkach a hodnotení bezpečnosti.
⬤ Niektoré časti majú v určitých témach zbytočnú hĺbku, zatiaľ čo v iných sú príliš široké
⬤ obsahuje politicky ladený obsah, ktorý môže byť pre niektorých čitateľov nepríjemný
⬤ niektoré fyzické kópie trpia zlou kvalitou tlače, napríklad tenkým papierom.
(na základe 20 čitateľských recenzií)
Security Engineering: A Guide to Building Dependable Distributed Systems
Teraz, keď je vo všetkom softvér, ako môžete čokoľvek zabezpečiť? Pochopte, ako navrhnúť spoľahlivé systémy s touto aktualizovanou klasikou
V knihe Bezpečnostné inžinierstvo: Ross Anderson z Cambridgeskej univerzity aktualizuje svoju klasickú učebnicu a učí čitateľov, ako navrhovať, implementovať a testovať systémy, aby odolali chybám aj útokom.
Táto kniha sa v roku 2001 stala bestsellerom a pomohla vytvoriť disciplínu bezpečnostného inžinierstva. Do druhého vydania v roku 2008 podzemné temné trhy umožnili zlým ľuďom špecializovať sa a rozšíriť sa.
Útoky boli čoraz častejšie zamerané na používateľov, a nie na technológie. Kniha zopakovala svoj úspech tým, že ukázala, ako sa môžu bezpečnostní inžinieri zamerať na použiteľnosť.
Teraz ju tretie vydanie aktualizuje na rok 2020. Keďže ľudia dnes chodia na internet viac z telefónov ako z notebookov, väčšina serverov je v cloude, internet poháňa online reklama a sociálna sieť prevzala veľkú časť interakcie medzi ľuďmi, mnohé modely zločinu a zneužitia sú rovnaké, ale metódy sa vyvinuli. Ross Anderson skúma, čo znamená bezpečnostné inžinierstvo v roku 2020, vrátane:
⬤ Ako sa základné prvky kryptografie, protokolov a kontroly prístupu premietajú do nového sveta telefónov, cloudových služieb, sociálnych médií a internetu vecí.
⬤ Kto sú útočníci - od národných štátov a obchodných konkurentov cez zločinecké gangy až po prenasledovateľov a tyranov na detských ihriskách.
⬤ Čo robia - od phishingu a cardingu cez výmenu SIM kariet a zneužívanie softvéru až po DDoS a falošné správy.
⬤ Psychológia bezpečnosti, od ochrany súkromia cez jednoduchosť používania až po klamstvo.
⬤ Ekonomika bezpečnosti a spoľahlivosti - prečo spoločnosti vytvárajú zraniteľné systémy a vlády sa na to pozerajú inak.
⬤ Ako desiatky priemyselných odvetví prešli na internet - dobre alebo zle.
⬤ Ako riadiť inžinierstvo bezpečnosti a zabezpečenia vo svete agilného vývoja - od inžinierstva spoľahlivosti po DevSecOps.
Tretie vydanie knihy Bezpečnostné inžinierstvo končí veľkou výzvou: udržateľná bezpečnosť. Keďže do bezpečnostne kritických tovarov dlhodobej spotreby, ako sú autá a zdravotnícke zariadenia, zabudovávame čoraz viac softvéru a konektivity, ako navrhnúť systémy, ktoré dokážeme udržiavať a chrániť celé desaťročia? Alebo bude všetko na svete potrebovať mesačné aktualizácie softvéru a po ich ukončení sa stane nebezpečným?
