Cantitate/Preț
Produs
Total produse
Vezi coșul
Threat Modeling de Izar Tarandach

Threat Modeling

Autor Izar Tarandach, Matthew J Coles
en Limba Engleză Paperback – 22 dec 2020

Resursele practice care însoțesc volumul Threat Modeling transformă o etapă adesea neînțeleasă a ciclului de dezvoltare software într-un proces clar și aplicabil. Remarcăm efortul autorilor de a demitiza ideea că modelarea amenințărilor ar necesita cunoștințe avansate de securitate sau un efort monumental pentru a fi susținută. Descoperim aici un ghid care prioritizează identificarea vulnerabilităților înainte de scrierea primei linii de cod, oferind o perspectivă tehnică asupra mecanismelor de protecție a datelor. Ca și Tony Ucedavelez în Risk Centric Threat Modeling, autorii distilează experiență reală în principii acționabile, însă se concentrează mai mult pe integrarea fluidă în fluxurile de lucru moderne. Considerăm că punctul forte al cărții rezidă în analiza detaliată a modului în care securitatea se intersectează cu zona de privacy și safety, oferind totodată răspunsuri la erorile comune care apar în implementare. De asemenea, volumul privește spre viitor, abordând automatizarea în contextul DevOps și metodologiile Agile, asigurându-se că securitatea nu devine un blocaj în livrarea rapidă. Stilul este direct, orientat spre soluții, fără a sacrifica rigoarea necesară pentru evaluarea corectă a sistemelor complexe.

Citește tot Restrânge

Preț: 29567 lei

Preț vechi: 36959 lei
-20%

Puncte Express: 444

Carte disponibilă

Livrare economică 05-19 mai
Livrare express 21-25 aprilie pentru 6361 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9781492056553
ISBN-10: 1492056553
Pagini: 249
Dimensiuni: 183 x 233 x 15 mm
Greutate: 0.44 kg
Editura: O'Reilly

De ce să citești această carte

Pentru inginerii software și specialiștii în securitate care doresc să implementeze măsuri de prevenție eficiente. Cititorul câștigă o metodologie structurată pentru a anticipa atacurile și pentru a reduce costurile de remediere post-implementare. Este un ghid esențial pentru echipele care vor să integreze securitatea în procesul de DevOps fără a încetini ritmul de dezvoltare.

Despre autor

Izar Tarandach și Matthew J Coles sunt practicieni recunoscuți în domeniul securității informatice, cu o experiență vastă în modelarea amenințărilor la nivel enterprise. Izar Tarandach este cunoscut pentru contribuțiile sale în comunitatea de securitate, concentrându-se pe transformarea conceptelor teoretice în procese scalabile. Matthew J Coles aduce expertiza sa în arhitectura sistemelor securizate și în integrarea acestora în cicluri de viață de dezvoltare rapide. Împreună, aceștia oferă o perspectivă pragmatică, bazată pe ani de activitate în prima linie a securității software, publicând sub egida O'Reilly.

Notă biografică

Izar Tarandach is Lead Product Security Architect at Autodesk, Inc. Prior to this, he was the Security Architect for Enterprise Hybrid Cloud at Dell EMC, and before that he was a Security Consultant at the EMC Product Security Office. He is a core contributor to SAFECode and a founding contributor to the IEEE Center for Security Design. He holds a master's degree in Computer Science/Security from Boston University and has served as an instructor in Digital Forensics at Boston University and in Secure Development at the University of Oregon.
Matthew Coles is the product security leader at Bose Corporation, where he leverages over 15 years of product security and systems engineering experience to enable teams to build security into the products and personalized experiences Bose delivers to customers worldwide. Prior to that he was lead product security architect for analog devices, and consulting product security architect at EMC. He has been a technical contributor to community standard initiatives such as ISO 27034, CVSS version 3, and the CWE/SANS Top 25 project. He holds a master's in computer science from Worcester Polytechnic Institute, and has previously served as an instructor in software security practices at Northeastern University.

Descriere scurtă

Threat modeling is one of the most essential--and most misunderstood--parts of the development lifecycle. Whether you're a security practitioner or a member of a development team, this book will help you gain a better understanding of how you can apply core threat modeling concepts to your practice to protect your systems against threats.
Contrary to popular belief, threat modeling doesn't require advanced security knowledge to initiate or a Herculean effort to sustain. But it is critical for spotting and addressing potential concerns in a cost-effective way before the code's written--and before it's too late to find a solution. Authors Izar Tarandach and Matthew Coles walk you through various ways to approach and execute threat modeling in your organization.
  • Explore fundamental properties and mechanisms for securing data and system functionality
  • Understand the relationship between security, privacy, and safety
  • Identify key characteristics for assessing system security
  • Get an in-depth review of popular and specialized techniques for modeling and analyzing your systems
  • View the future of threat modeling and Agile development methodologies, including DevOps automation
  • Find answers to frequently asked questions, including how to avoid common threat modeling pitfalls