Security Chaos Engineering: Developing Resilience and Safety at Speed and Scale
Autor Kelly Shortridge, Aaron Rineharten Limba Engleză Paperback – 21 apr 2023
Metodologia propusă în Security Chaos Engineering marchează o schimbare de paradigmă, trecând de la simpla prevenție a incidentelor la construirea unor sisteme capabile să reziste și să se adapteze în fața eșecului inevitabil. Notăm cu interes faptul că Kelly Shortridge și Aaron Rinehart nu tratează securitatea ca pe un element izolat, ci ca pe o proprietate emergentă a sistemelor complexe. Analiza lor se concentrează pe experimentarea controlată — injectarea de turbulențe în sisteme pentru a identifica vulnerabilitățile înainte ca acestea să fie exploatate în mod malițios. Abordarea este una profund tehnică, examinând modul în care design patterns-urile moderne și arhitecturile distribuite pot fi testate prin chaos engineering pentru a valida ipotezele de siguranță. Putem afirma că lucrarea excelează în demitizarea ideii de „sistem securizat”, înlocuind-o cu conceptul de reziliență la scară largă. Autorii ghidează cititorul prin fazele critice ale dezvoltării software, oferind instrumente pentru a naviga între compromisurile tehnice și obiectivele de business. Cititorul care a aplicat ideile din Secure and Resilient Software Development de Mark S. Merkow va găsi aici elementul care completează tabloul: trecerea de la bunele practici de dezvoltare la verificarea empirică, în timp real, a modului în care sistemul reacționează sub presiune. În timp ce Mark S. Merkow se concentrează pe standardele de dezvoltare, Security Chaos Engineering aduce rigoarea experimentului științific în operațiunile de securitate, oferind o perspectivă pragmatică asupra modului în care marile organizații își securizează infrastructurile critice prin simularea proactivă a atacurilor.
Preț: 308.16 lei
Preț vechi: 385.19 lei
-20%
Carte disponibilă
Livrare economică 05-19 mai
Livrare express 21-25 aprilie pentru 67.31 lei
Specificații
ISBN-10: 1098113829
Pagini: 340
Dimensiuni: 175 x 231 x 23 mm
Greutate: 0.75 kg
Editura: O'Reilly
V-ar putea interesa
-
-20%Preț: 256.41 lei320.51 lei -
Modern Software EngineeringDavid Farley-20%Preț: 227.02 lei283.77 lei -
-20%Preț: 251.40 lei314.25 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
Transformational Security AwarenessPerry Carpenter-20%Preț: 161.12 lei201.40 lei -
Security EngineeringRoss Anderson-20%Preț: 374.36 lei467.95 lei -
Security Awareness For DummiesIra WinklerPreț: 160.35 lei -
Comptia Security+ Review GuideJames Michael StewartPreț: 188.82 lei -
The Art of AttackMaxie Reynolds-20%Preț: 133.92 lei167.40 lei -
The Security Culture PlaybookPerry Carpenter-20%Preț: 111.74 lei139.68 lei -
ThreatsAdam Shostack-20%Preț: 110.50 lei138.13 lei -
Liars and OutliersBruce Schneier-20%Preț: 101.34 lei126.67 lei -
Designing Secure Software: A Guide for DevelopersLoren Kohnfelder-37%Preț: 234.47 lei372.34 lei -
-37%Preț: 223.35 lei351.90 lei -
-38%Preț: 342.12 lei550.22 leiNou -
Practical Purple Teaming: The Art of Collaborative DefenseAlfie Champion-37%Preț: 264.87 lei419.46 lei -
Chaos Engineering with PythonMandeep Ubhi-20%Preț: 174.25 lei217.82 lei -
AI Strategy and SecurityDonnie W. Wendt-20%Preț: 113.60 lei142.00 lei
De ce să citești această carte
Recomandăm această carte inginerilor de securitate, arhitecților software și profesioniștilor DevOps care doresc să depășească modelele defensive statice. Cititorul câștigă o metodologie clară pentru a verifica reziliența sistemelor prin experimentare, învățând să ia decizii bazate pe date, nu pe presupuneri. Este un ghid esențial pentru cei care vor să alinieze securitatea cu viteza de inovare a echipelor moderne de engineering.
Despre autor
Kelly Shortridge este un expert recunoscut în securitatea sistemelor, cunoscută pentru cercetările sale privind aplicarea economiei comportamentale în securitatea informației. Aaron Rinehart este un pionier în domeniul chaos engineering, fiind cel care a introdus conceptul de Security Chaos Engineering în timp ce conducea securitatea la UnitedHealth Group. Ambii autori sunt voci influente la editura O'Reilly, contribuind constant la definirea noilor standarde de reziliență digitală prin combinarea teoriei sistemelor cu practica inginerească de vârf.
Descriere
Information security is broken. Year after year, attackers remain unchallenged and undeterred, while engineering teams feel mounting pressure to design, build, and operate "secure" systems. Attacks can't be prevented, mental models of systems are incomplete, and our digital world constantly evolves. How can we verify that our systems behave the way we expect? What can we do to improve our systems' resilience?
In this pragmatic and comprehensive guide, authors Kelly Shortridge and Aaron Rinehart help you navigate the challenges of securing complex software systems. Using the principles and practices of security chaos engineering, they explore how you can cultivate resilience across the software delivery lifecycle. Attackers and systems will change, but by preparing for adverse events you can ensure it does not disrupt your ability to innovate, move quickly, and achieve your engineering and business goals.
You will:
- Learn how to design a modern security program aligned to business and engineering goals
- Make informed decisions at each phase of software delivery to nurture resilience to attack
- Understand the complex systems dynamics upon which security outcomes depend
- Navigate technical and organizational trade-offs that distort defensive decision making
- Explore chaos experimentation as a tool for verifying critical assumptions about systems security and the ROI of security investments
- Peek behind the scenes of major enterprises that leverage security chaos engineering and learn from their practices