Bewertung:
Das Buch erhält gemischte Kritiken von den Lesern. Einige loben den klaren Schreibstil und den praktischen Ansatz für die Software-Sicherheitsarchitektur und die Modellierung von Bedrohungen, während andere das Buch als vage, schlecht organisiert und ohne klaren Inhalt kritisieren. Viele schätzen den fesselnden Stil des Autors, obwohl einige ihn als dicht und selbstreferentiell empfinden.
Vorteile:⬤ Klarer und prägnanter Schreibstil, der den Leser fesselt.
⬤ Starker Fokus auf praktische Anwendungen, insbesondere bei der Modellierung von Bedrohungen.
⬤ Nützlich für Software- und Sicherheitsarchitekten mit nachvollziehbaren Beispielen.
⬤ Von einigen Sicherheitsexperten wegen seiner aktuellen Relevanz sehr empfohlen.
⬤ Wird als vage und selbstreferentiell angesehen, da es keine direkten Antworten gibt.
⬤ Kritisiert wurde, dass es schlecht organisiert ist und sich zu sehr wiederholt.
⬤ Viele fanden, dass es an Illustrationen und klarer Terminologie mangelt, was das Verständnis erschwert.
⬤ Einige Leser äußern sich enttäuscht darüber, dass der Inhalt oberflächlich ist und die Erwartungen an die fachliche Tiefe nicht erfüllt.
(basierend auf 13 Leserbewertungen)
Securing Systems: Applied Security Architecture and Threat Models
Angriffe aus dem Internet auf Computersysteme sind allgegenwärtig. Es kann von weniger als einer Minute bis zu acht Stunden dauern, bis ein ungeschützter, mit dem Internet verbundener Rechner vollständig kompromittiert ist. Es ist die Aufgabe des Informationssicherheitsarchitekten, Angriffe zu verhindern, indem er Computersysteme schützt. Dieses Buch beschreibt sowohl den Prozess als auch die Praxis der Bewertung der bestehenden Informationssicherheit eines Computersystems. Es beschreibt die bewährten Praktiken erfahrener Sicherheitsarchitekten und erklärt, wie man die richtige Sicherheit zum richtigen Zeitpunkt im Lebenszyklus der Implementierung erreicht.
Sichern von Systemen: Applied Security Architecture and Threat Models deckt alle Arten von Systemen ab, von den einfachsten Anwendungen bis hin zu komplexen, unternehmenstauglichen, hybriden Cloud-Architekturen. Es beschreibt die vielen Faktoren und vorausgesetzten Informationen, die eine Bewertung beeinflussen können. Das Buch behandelt die folgenden Schlüsselaspekte der Sicherheitsanalyse:
⬤ Wann sollte der Sicherheitsarchitekt mit der Analyse beginnen?
⬤ An welchen Punkten kann ein Sicherheitsarchitekt den größten Wert hinzufügen?
⬤ Welche Aktivitäten muss der Architekt durchführen?
⬤ Wie werden diese Aktivitäten durchgeführt?
⬤ Welche Wissensdomänen werden bei der Analyse angewandt?
⬤ Was sind die Ergebnisse?
⬤ Welche Tipps und Tricks erleichtern die Risikobewertung von Sicherheitsarchitekturen?
Um Ihnen dabei zu helfen, Ihre Fähigkeiten bei der Bewertung von Sicherheitsarchitekturen zu verbessern, enthält das Buch sechs Beispielbewertungen. Jede Bewertung untersucht eine andere Art von Systemarchitektur und führt mindestens ein neues Muster für die Sicherheitsanalyse ein. Das Ziel ist, dass Sie, nachdem Sie eine ausreichende Vielfalt von Architekturen gesehen haben, in der Lage sind, verschiedene Architekturen zu verstehen und die Angriffsflächen besser zu erkennen und Sicherheitslösungen vorzuschreiben.
| ISBN: | 9781482233971 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2015 |
| Seitenzahl: | 440 |
Derzeit verfügbar, auf Lager.
