Hodnotenie:
Kniha je všeobecne dobre prijímaná pre svoj komplexný úvod do modelovania hrozieb, ktorý poskytuje cenné poznatky pre začiatočníkov aj skúsenejších vývojárov. Čelila však kritike za kvalitu väzby a niektorí recenzenti zistili, že v nej chýbajú praktické aplikácie a príklady v reálnom čase.
Výhody:⬤ Dobre štruktúrovaný úvod do koncepcií modelovania hrozieb.
⬤ Cenná pre nováčikov aj skúsené tímy.
⬤ Autori poskytujú jasné príklady a rozsiahle zdroje.
⬤ Ponúka rôzne metodiky bez toho, aby presadzovala konkrétne nástroje.
⬤ Mnohí považovali kvalitu väzby za nízku, sťažovali sa na jej rozpadávanie.
⬤ Niektorí recenzenti vyzdvihli nedostatok praktických príkladov a návodov krok za krokom.
⬤ Niektorí ju považovali za príliš koncepčnú bez dostatočného praktického využitia.
(na základe 8 čitateľských recenzií)
Threat Modeling: A Practical Guide for Development Teams
Modelovanie hrozieb je jednou z najzásadnejších - a najviac nepochopených - častí životného cyklu vývoja. Či už ste bezpečnostný odborník alebo člen vývojového tímu, táto kniha vám pomôže lepšie pochopiť, ako môžete vo svojej praxi aplikovať základné koncepty modelovania hrozieb a chrániť tak svoje systémy pred hrozbami.
Na rozdiel od všeobecného presvedčenia si modelovanie hrozieb nevyžaduje pokročilé bezpečnostné znalosti na začatie ani herkulovské úsilie na udržanie. Je však rozhodujúce pre odhalenie a riešenie potenciálnych problémov nákladovo efektívnym spôsobom ešte pred napísaním kódu - a skôr, ako bude na hľadanie riešenia neskoro. Autori Izar Tarandach a Matthew Coles vás prevedú rôznymi spôsobmi, ako pristupovať k modelovaniu hrozieb vo vašej organizácii a ako ho vykonávať.
⬤ Preskúmajte základné vlastnosti a mechanizmy zabezpečenia údajov a funkčnosti systému.
⬤ Pochopte vzťah medzi zabezpečením, súkromím a bezpečnosťou.
⬤ Identifikujte kľúčové charakteristiky na posúdenie bezpečnosti systému.
⬤ Získajte podrobný prehľad o populárnych a špecializovaných technikách modelovania a analýzy vašich systémov.
⬤ Pozrite si budúcnosť modelovania hrozieb a agilných vývojových metodík vrátane automatizácie DevOps.
⬤ Nájdite odpovede na často kladené otázky vrátane toho, ako sa vyhnúť bežným nástrahám modelovania hrozieb.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
