Recenze čtenářů
Shrnutí:Kniha „Bezpečnostní inženýrství“ od Rosse Andersona je považována za základní text v oblasti kybernetické bezpečnosti. Recenzenti oceňují její komplexnost, čtivost a praktické aplikace v reálném světě. Někteří kritici však poukazují na její neobvyklý záběr témat a politicky zabarvený obsah, který může odvádět pozornost od zaměření na bezpečnostní vzdělávání.
Klady:⬤ Dobře napsaný a komplexní úvod do kybernetické bezpečnosti
⬤ čtivý a srozumitelný pro začátečníky
⬤ obsahuje příklady a aplikace z reálného světa
⬤ cenná příručka pro začínající i zkušené odborníky
⬤ poskytuje vhled do technických otázek a hodnocení bezpečnosti.
Zápory:⬤ Některé části mají v určitých tématech zbytečnou hloubku, zatímco v jiných jsou příliš široké
⬤ obsahuje politicky zabarvený obsah, který může být pro některé čtenáře nepříjemný
⬤ některé fyzické výtisky trpí špatnou kvalitou tisku, například tenkým papírem.
(na základě 20 hodnocení čtenářů)
Původní název:
Security Engineering: A Guide to Building Dependable Distributed Systems
Obsah knihy:
Jak lze nyní, kdy je ve všem software, cokoli zabezpečit? Pochopte, jak navrhnout spolehlivé systémy, s touto nově aktualizovanou klasikou
V knize Bezpečnostní inženýrství: Ross Anderson z Cambridgeské univerzity aktualizuje svou klasickou učebnici a učí čtenáře, jak navrhovat, implementovat a testovat systémy, aby odolaly chybám i útokům.
Tato kniha se v roce 2001 stala bestsellerem a pomohla založit obor bezpečnostního inženýrství. Do druhého vydání v roce 2008 umožnily podzemní temné trhy zlým lidem specializovat se a rozšiřovat se.
Útoky se stále častěji zaměřovaly na uživatele než na technologie. Kniha zopakovala svůj úspěch tím, že ukázala, jak se bezpečnostní inženýři mohou zaměřit na použitelnost.
Nyní ji třetí vydání aktualizuje pro rok 2020. Vzhledem k tomu, že lidé dnes chodí na internet více z telefonů než z notebooků, většina serverů je v cloudu, internet pohání online reklama a sociální sítě převzaly velkou část lidské interakce, mnoho vzorců zločinu a zneužití je stejných, ale metody se vyvinuly. Ross Anderson zkoumá, co znamená bezpečnostní inženýrství v roce 2020, včetně:
⬤ Jak se základní prvky kryptografie, protokolů a řízení přístupu promítají do nového světa telefonů, cloudových služeb, sociálních médií a internetu věcí.
⬤ Kdo jsou útočníci - od národních států a obchodních konkurentů přes zločinecké gangy až po stalkery a tyrany na dětských hřištích.
⬤ Co dělají - od phishingu a cardingu přes výměnu SIM karet a zneužití softwaru až po DDoS a falešné zprávy.
⬤ Psychologie zabezpečení, od ochrany soukromí přes snadné používání až po podvod.
⬤ Ekonomika bezpečnosti a spolehlivosti - proč společnosti vytvářejí zranitelné systémy a vlády se dívají jinam.
⬤ Jak desítky průmyslových odvětví přešly na internet - dobře nebo špatně.
⬤ Jak řídit inženýrství bezpečnosti a zabezpečení ve světě agilního vývoje - od inženýrství spolehlivosti po DevSecOps.
Třetí vydání knihy Bezpečnostní inženýrství končí velkou výzvou: udržitelná bezpečnost. Vzhledem k tomu, že do bezpečnostně kritických předmětů dlouhodobé spotřeby, jako jsou automobily a lékařské přístroje, zabudováváme stále více softwaru a konektivity, jak navrhnout systémy, které budeme moci udržovat a bránit po desetiletí? Nebo bude vše na světě potřebovat měsíční aktualizace softwaru a po jejich ukončení se stane nebezpečným?
