Bewertung:
Das Buch erhielt gemischte Kritiken von den Nutzern. Einige lobten die praktische Anleitung zur Software-Sicherheitsarchitektur und zur Modellierung von Bedrohungen, während andere den dichten Schreibstil und die mangelnde Klarheit kritisierten.
Vorteile:⬤ Klarer und prägnanter Schreibstil.
⬤ Wertvolle Einführung in die Konzepte der Sicherheitsarchitektur und der Bedrohungsmodellierung.
⬤ Praktische Anwendung des ATASM-Rahmens mit relevanten Beispielen.
⬤ Angenehmer Umgangston, der das Lesen erleichtert.
⬤ Gilt als Pflichtlektüre für Fachleute in diesem Bereich.
⬤ Dichter, vager und manchmal selbstreferentieller Schreibstil.
⬤ Schwierig zu verstehen, weil klare Erklärungen und unterstützende Illustrationen fehlen.
⬤ Wird als mit unnötigen Informationen und Wiederholungen gefüllt empfunden.
⬤ Einige Rezensenten waren der Meinung, dass es dem Buch an Tiefe mangelt, es unstrukturiert ist und keine wesentlichen Inhalte zum Thema liefert.
(basierend auf 13 Leserbewertungen)
Securing Systems: Applied Security Architecture and Threat Models
Angriffe aus dem Internet auf Computersysteme sind allgegenwärtig. Es kann von weniger als einer Minute bis zu acht Stunden dauern, bis ein ungeschützter, mit dem Internet verbundener Rechner vollständig kompromittiert ist. Es ist die Aufgabe des Informationssicherheitsarchitekten, Angriffe zu verhindern, indem er Computersysteme schützt. Dieses Buch beschreibt sowohl den Prozess als auch die Praxis der Bewertung der bestehenden Informationssicherheit eines Computersystems. Es beschreibt die bewährten Praktiken erfahrener Sicherheitsarchitekten und erklärt, wie man die richtige Sicherheit zum richtigen Zeitpunkt im Lebenszyklus der Implementierung erreicht.
Systeme absichern: Applied Security Architecture and Threat Models deckt alle Arten von Systemen ab, von den einfachsten Anwendungen bis hin zu komplexen, unternehmenstauglichen, hybriden Cloud-Architekturen. Es beschreibt die vielen Faktoren und vorausgesetzten Informationen, die eine Bewertung beeinflussen können. Das Buch behandelt die folgenden Schlüsselaspekte der Sicherheitsanalyse:
⬤ Wann sollte der Sicherheitsarchitekt mit der Analyse beginnen?
⬤ An welchen Punkten kann ein Sicherheitsarchitekt den größten Wert hinzufügen?
⬤ Welche Aktivitäten muss der Architekt durchführen?
⬤ Wie werden diese Aktivitäten durchgeführt?
⬤ Welche Wissensdomänen werden bei der Analyse angewandt?
⬤ Was sind die Ergebnisse?
⬤ Welche Tipps und Tricks erleichtern die Risikobewertung von Sicherheitsarchitekturen?
Um Ihnen dabei zu helfen, Ihre Fähigkeiten bei der Bewertung von Sicherheitsarchitekturen zu verbessern, enthält das Buch sechs Beispielbewertungen. Jede Bewertung untersucht eine andere Art von Systemarchitektur und führt mindestens ein neues Muster für die Sicherheitsanalyse ein. Das Ziel ist, dass Sie, nachdem Sie eine ausreichende Vielfalt von Architekturen gesehen haben, in der Lage sind, verschiedene Architekturen zu verstehen und die Angriffsflächen besser zu erkennen und Sicherheitslösungen vorzuschreiben.
| ISBN: | 9781032027401 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2021 |
| Seitenzahl: | 440 |
Derzeit verfügbar, auf Lager.
