Risk Centric Threat Modeling
Autor Tony Ucedavelez, Marco M Moranaen Limba Engleză Hardback – 26 mai 2015
Managerii de securitate, arhitecții software și profesioniștii în managementul riscului tehnic se confruntă constant cu provocarea de a implementa măsuri de protecție care să nu fie doar teoretice, ci direct proporționale cu impactul real al unei posibile breșe. Descoperim în Risk Centric Threat Modeling o resursă autoritară care mută accentul de pe simpla identificare a vulnerabilităților către o strategie bazată pe simularea atacurilor. Subliniem faptul că autorii, Tony Ucedavelez și Marco M Morana, nu se rezumă la generalități, ci propun metodologia PASTA (Process for Attack Simulation & Threat Analysis), un cadru de lucru structurat în șapte etape, menit să alinieze obiectivele de business cu cerințele de securitate cibernetică. Reținem abordarea pragmatică a integrării modelării amenințărilor în diferite tipuri de Software Development Lifecycles (SDLC), transformând securitatea dintr-o etapă finală, reactivă, într-un proces preventiv avansat. Dacă lucrarea Threat Modeling de Adam Shostack v-a oferit cadrul teoretic fundamental și viziunea generală asupra disciplinei, această carte oferă instrumentele practice și studiile de caz necesare pentru a operaționaliza riscul în medii de producție complexe. Structura este riguroasă: primele capitole definesc obiectivele și analizează metodologiile existente, în timp ce nucleul cărții este dedicat implementării PASTA pentru activele critice ale aplicațiilor web, precum datele confidențiale ale clienților. Este un volum dens, de aproape 700 de pagini, care servește drept manual de referință pentru orice organizație care dorește să își fundamenteze investițiile în securitate pe analize de risc riguroase și simulări de atac realiste.
Preț: 676.16 lei
Preț vechi: 743.03 lei
-9%
Carte tipărită la comandă
Livrare economică 25 mai-08 iunie
Specificații
ISBN-10: 0470500964
Pagini: 696
Dimensiuni: 161 x 240 x 41 mm
Greutate: 1.19 kg
Editura: Wiley
Locul publicării:Hoboken, United States
V-ar putea interesa
-
Database and Application SecurityR Sarma Danturthi-20%Preț: 281.70 lei352.13 lei -
-20%Preț: 475.96 lei594.95 lei -
CompTIA Security+ SY0-501 Exam CramDiane Barrett-20%Preț: 264.07 lei330.08 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
The Web Application Hacker's HandbookDafydd Stuttard-20%Preț: 284.70 lei355.88 lei -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
Advanced Penetration TestingWil Allsopp-20%Preț: 239.78 lei299.72 lei -
The Metrics ManifestoRichard Seiersen-20%Preț: 191.55 lei239.44 lei -
Penetration Testing for DummiesRobert Shimonski-20%Preț: 110.78 lei138.47 lei -
Security EngineeringRoss Anderson-20%Preț: 374.36 lei467.95 lei -
Alice and Bob Learn Application SecurityTanya Janca-20%Preț: 241.52 lei301.91 lei -
Comptia Security+ Review GuideJames Michael StewartPreț: 188.82 lei -
The Official (ISC)2 CISSP CBK ReferenceAaron Kraus-20%Preț: 547.20 lei683.99 lei -
Cybersecurity and Third-Party RiskGregory C Rasner-20%Preț: 203.87 lei254.84 lei -
ThreatsAdam Shostack-20%Preț: 110.50 lei138.13 lei -
-20%Preț: 281.90 lei352.37 lei -
Statistics Every Programmer NeedsGary Sutton-20%Preț: 422.38 lei527.97 lei -
Grokking Web Application SecurityMalcolm McDonald-20%Preț: 317.62 lei397.02 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
Practical Purple Teaming: The Art of Collaborative DefenseAlfie Champion-37%Preț: 264.87 lei419.46 lei
Public țintă
Software developers, security professionals, architects, quality assurance engineers, managers and project managers also benefit from application threat modeling for its efficiency and cost savingsDe ce să citești această carte
Această carte se adresează experților în securitate și managerilor de proiect care au nevoie de o metodologie validată pentru protecția datelor critice. Cititorul câștigă capacitatea de a implementa cadrul PASTA, învățând să prioritizeze amenințările în funcție de impactul asupra afacerii. Este un instrument esențial pentru a transforma securitatea dintr-un cost într-un avantaj strategic prin prevenție fundamentată pe date.
Despre autor
Tony Ucedavelez și Marco M Morana sunt specialiști recunoscuți în domeniul securității informației, cu o experiență vastă în dezvoltarea metodologiilor de modelare a amenințărilor. Tony Ucedavelez este creatorul metodologiei PASTA, fiind un promotor activ al integrării securității în obiectivele de business. Marco M Morana are o carieră solidă în arhitectura de securitate software, contribuind la implementarea unor standarde riguroase în organizații globale. Expertiza lor combinată oferă cititorului o perspectivă rară, ce îmbină rigoarea academică cu necesitățile practice din industria tehnologică.