Leserbewertungen
Zusammenfassung:Das Buch wird allgemein für seine umfassende Einführung in die Bedrohungsmodellierung gelobt und bietet sowohl Anfängern als auch erfahrenen Entwicklern wertvolle Einblicke. Allerdings wurde es wegen seiner verbindlichen Qualität kritisiert, und einige Rezensenten fanden, dass es an praktischen Anwendungen und Echtzeitbeispielen mangelt.
Vorteile:⬤ Gut strukturierte Einführung in die Konzepte der Bedrohungsmodellierung.
⬤ Wertvoll sowohl für Einsteiger als auch für erfahrene Teams.
⬤ Die Autoren bieten klare Beispiele und umfangreiche Ressourcen.
⬤ Bietet verschiedene Methoden an, ohne bestimmte Tools zu bevorzugen.
⬤ Viele fanden die Qualität des Einbands mangelhaft und beklagten, dass er auseinanderfällt.
⬤ Einige Rezensenten bemängelten den Mangel an praktischen Beispielen und Schritt-für-Schritt-Anleitungen.
⬤ Einige hielten das Buch für zu konzeptionell ohne ausreichende praktische Anwendung.
(basierend auf 8 Leserbewertungen)
Originaltitel:
Threat Modeling: A Practical Guide for Development Teams
Inhalt des Buches:
Die Modellierung von Bedrohungen ist einer der wichtigsten - und am meisten missverstandenen - Teile des Entwicklungslebenszyklus. Ob Sie nun ein Sicherheitsexperte oder ein Mitglied eines Entwicklungsteams sind, dieses Buch wird Ihnen helfen, ein besseres Verständnis dafür zu erlangen, wie Sie die Kernkonzepte der Bedrohungsmodellierung in Ihrer Praxis anwenden können, um Ihre Systeme vor Bedrohungen zu schützen.
Entgegen der landläufigen Meinung erfordert die Modellierung von Bedrohungen keine fortgeschrittenen Sicherheitskenntnisse, um sie zu initiieren, oder eine herkulische Anstrengung, um sie aufrechtzuerhalten. Es ist jedoch von entscheidender Bedeutung, um potenzielle Probleme auf kosteneffiziente Weise zu erkennen und zu beheben, bevor der Code geschrieben wird - und bevor es zu spät ist, eine Lösung zu finden. Die Autoren Izar Tarandach und Matthew Coles führen Sie durch verschiedene Möglichkeiten, die Bedrohungsmodellierung in Ihrem Unternehmen anzugehen und durchzuführen.
⬤ Erforschen Sie die grundlegenden Eigenschaften und Mechanismen zur Sicherung von Daten und Systemfunktionen.
⬤ Verstehen Sie die Beziehung zwischen Sicherheit, Datenschutz und Sicherheit.
⬤ Identifizieren Sie Schlüsselmerkmale zur Bewertung der Systemsicherheit.
⬤ Geben Sie einen detaillierten Überblick über gängige und spezielle Techniken zur Modellierung und Analyse Ihrer Systeme.
⬤ Sehen Sie die Zukunft der Bedrohungsmodellierung und der agilen Entwicklungsmethoden, einschließlich DevOps-Automatisierung.
⬤ Finden Sie Antworten auf häufig gestellte Fragen und erfahren Sie, wie Sie häufige Fallstricke bei der Bedrohungsmodellierung vermeiden können.
Weitere Daten des Buches:
| ISBN: | 9781492056553 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2020 |
| Seitenzahl: | 200 |
Kauf:
Derzeit verfügbar, auf Lager.
