Hodnocení:
Kniha je všeobecně kladně hodnocena pro svůj komplexní úvod do modelování hrozeb, který poskytuje cenné poznatky jak začátečníkům, tak zkušenějším vývojářům. Setkala se však s kritikou za kvalitu vazby a někteří recenzenti v ní shledali nedostatek praktických aplikací a příkladů v reálném čase.
Klady:⬤ Dobře strukturovaný úvod do konceptů modelování hrozeb.
⬤ Cenná jak pro nováčky, tak pro zkušené týmy.
⬤ Autoři poskytují jasné příklady a rozsáhlé zdroje.
⬤ Nabízí různé metodiky, aniž by prosazovala konkrétní nástroje.
⬤ Mnozí považovali kvalitu vazby za nízkou a stěžovali si, že se rozpadá.
⬤ Někteří recenzenti vyzdvihovali nedostatek praktických příkladů a návodů krok za krokem.
⬤ Někteří ji považovali za příliš koncepční bez dostatečného praktického využití.
(na základě 8 hodnocení čtenářů)
Threat Modeling: A Practical Guide for Development Teams
Modelování hrozeb je jednou z nejdůležitějších - a nejvíce nepochopených - částí životního cyklu vývoje. Ať už jste odborník na bezpečnost, nebo člen vývojového týmu, tato kniha vám pomůže lépe pochopit, jak můžete ve své praxi aplikovat základní koncepty modelování hrozeb a chránit tak své systémy před hrozbami.
Na rozdíl od všeobecného přesvědčení nevyžaduje modelování hrozeb pokročilé znalosti v oblasti bezpečnosti, abyste jej mohli zahájit, ani herkulovské úsilí, abyste jej udrželi. Má však zásadní význam pro odhalení a nákladově efektivní řešení potenciálních problémů dříve, než je kód napsán - a než je na řešení pozdě. Autoři Izar Tarandach a Matthew Coles vás provedou různými způsoby, jak k modelování hrozeb ve vaší organizaci přistupovat a jak je provádět.
⬤ Prozkoumejte základní vlastnosti a mechanismy pro zabezpečení dat a funkcí systému.
⬤ Pochopte vztah mezi zabezpečením, soukromím a bezpečností.
⬤ Identifikujte klíčové charakteristiky pro hodnocení bezpečnosti systému.
⬤ Získejte podrobný přehled populárních a specializovaných technik pro modelování a analýzu systémů.
⬤ Pohlédněte na budoucnost modelování hrozeb a agilních metodik vývoje, včetně automatizace DevOps.
⬤ Najdete odpovědi na často kladené otázky, včetně návodu, jak se vyhnout běžným nástrahám modelování hrozeb.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
