Zabezpečenie systémov: Aplikovaná bezpečnostná architektúra a modely hrozieb

Recenzie čitateľov

Čitatelia knihu hodnotia zmiešane, pričom niektorí chvália jej zrozumiteľný text a praktický prístup k architektúre softvérovej bezpečnosti a modelovaniu hrozieb, zatiaľ čo iní ju kritizujú za nejasnosť, zlú organizáciu a nedostatok jasného obsahu. Mnohí oceňujú autorov pútavý štýl, hoci niektorí ho považujú za hutný a autoreferenčný.

⬤ Jasný a stručný štýl písania, ktorý čitateľov zaujme.
⬤ Silné zameranie na praktické aplikácie, najmä pri modelovaní hrozieb.
⬤ Užitočné pre softvérových a bezpečnostných architektov s porovnateľnými príkladmi.
⬤ Niektorí odborníci na bezpečnosť ho odporúčajú pre jeho súčasnú aktuálnosť.

⬤ Považovaný za vágny a autoreferenčný, chýbajú mu priame odpovede.
⬤ Kritizovaná za zlú organizáciu a prílišné opakovanie.
⬤ Mnohým chýbajú ilustrácie a jasná terminológia, čo bráni porozumeniu.
⬤ Niektorí čitatelia vyjadrili sklamanie z toho, že obsah je povrchný a nespĺňa očakávania odbornej hĺbky.

(na základe 13 čitateľských recenzií)

Pôvodný názov:

Securing Systems: Applied Security Architecture and Threat Models

Obsah knihy:

Internetové útoky na počítačové systémy sú rozšírené. Úplné napadnutie nechráneného počítača pripojeného na internet môže trvať od menej ako jednej minúty až po osem hodín. Úlohou architekta informačnej bezpečnosti je predchádzať útokom zabezpečením počítačových systémov. Táto kniha opisuje proces aj prax hodnotenia existujúceho stavu informačnej bezpečnosti počítačového systému. Podrobne opisuje časom overené postupy skúsených bezpečnostných architektov a vysvetľuje, ako zabezpečiť správne zabezpečenie v správnom čase v životnom cykle implementácie.

Zabezpečenie systémov: Zabezpečenie systémov: Aplikovaná bezpečnostná architektúra a modely hrozieb sa zaoberá všetkými typmi systémov, od najjednoduchších aplikácií až po zložité hybridné cloudové architektúry podnikovej úrovne. Opisuje množstvo faktorov a predpokladaných informácií, ktoré môžu ovplyvniť posúdenie. Kniha sa zaoberá týmito kľúčovými aspektmi bezpečnostnej analýzy:

⬤ Kedy by mal bezpečnostný architekt začať s analýzou?

⬤ V ktorých bodoch môže bezpečnostný architekt pridať najväčšiu hodnotu?

⬤ Aké činnosti musí architekt vykonať?

⬤ Ako sa tieto činnosti vykonávajú?

⬤ Aký súbor znalostných domén sa uplatňuje pri analýze?

⬤ Aké sú výstupy?

⬤ Aké sú tipy a triky, ktoré uľahčujú hodnotenie rizík bezpečnostnej architektúry?

Aby vám kniha pomohla vybudovať si zručnosti pri posudzovaní architektúr z hľadiska bezpečnosti, uvádza šesť vzorových hodnotení. Každé hodnotenie skúma iný typ systémovej architektúry a predstavuje aspoň jeden nový vzor pre bezpečnostnú analýzu. Cieľom je, aby ste po zoznámení sa s dostatočnou rozmanitosťou architektúr dokázali porozumieť rôznorodým architektúram a vedeli lepšie vidieť plochy útokov a predpisovať bezpečnostné riešenia.