Ingegneria della sicurezza: Guida alla costruzione di sistemi distribuiti affidabili

Recensioni dei lettori

Il libro “Security Engineering” di Ross Anderson è considerato un testo fondamentale per la sicurezza informatica. I recensori ne apprezzano la completezza, la leggibilità e le applicazioni pratiche del mondo reale. Tuttavia, alcuni critici sottolineano l'insolita copertura di argomenti e i contenuti politici che possono sminuire l'importanza dell'educazione alla sicurezza.

⬤ Introduzione ben scritta e completa alla cybersecurity
⬤ leggibile e comprensibile per i principianti
⬤ include esempi e applicazioni reali
⬤ riferimento prezioso sia per i principianti che per i professionisti esperti
⬤ fornisce approfondimenti su questioni tecniche e valutazioni di sicurezza.

⬤ Alcune sezioni sono inutilmente approfondite in alcuni argomenti, mentre sono troppo ampie in altri
⬤ contiene contenuti politici che possono risultare sgradevoli per alcuni lettori
⬤ alcune copie fisiche soffrono di scarsa qualità di stampa, come la carta sottile.

(basato su 20 recensioni dei lettori)

Titolo originale:

Security Engineering: A Guide to Building Dependable Distributed Systems

Contenuto del libro:

Ora che il software è presente in ogni cosa, come si può rendere sicuro qualcosa? Scoprite come progettare sistemi affidabili con questo classico appena aggiornato.

In Security Engineering: A Guide to Building Dependable Distributed Systems, Third Edition il professore dell'Università di Cambridge Ross Anderson aggiorna il suo classico libro di testo e insegna ai lettori come progettare, implementare e testare i sistemi per resistere sia agli errori che agli attacchi.

Questo libro è diventato un best-seller nel 2001 e ha contribuito a fondare la disciplina dell'ingegneria della sicurezza. Nella seconda edizione del 2008, i mercati clandestini avevano permesso ai malintenzionati di specializzarsi e di crescere.

Gli attacchi erano sempre più rivolti agli utenti piuttosto che alla tecnologia. Il libro ha ripetuto il suo successo mostrando come gli ingegneri della sicurezza possono concentrarsi sull'usabilità.

Ora la terza edizione lo aggiorna al 2020. Poiché oggi le persone si connettono più dai telefoni che dai computer portatili, la maggior parte dei server è nel cloud, la pubblicità online guida Internet e i social network hanno preso il sopravvento su molte interazioni umane, molti modelli di crimine e abuso sono gli stessi, ma i metodi si sono evoluti. Ross Anderson esplora il significato dell'ingegneria della sicurezza nel 2020, includendo:

⬤ Come gli elementi di base della crittografia, dei protocolli e del controllo degli accessi si traducono nel nuovo mondo dei telefoni, dei servizi cloud, dei social media e dell'Internet degli oggetti.

⬤ Chi sono gli aggressori: dagli Stati nazionali ai concorrenti commerciali, dalle bande criminali agli stalker e ai bulli dei parchi giochi.

⬤ Cosa fanno: dal phishing al carding, dallo scambio di SIM agli exploit software, fino ai DDoS e alle fake news.

⬤ La psicologia della sicurezza, dalla privacy alla facilità d'uso, fino all'inganno.

⬤ L'economia della sicurezza e dell'affidabilità: perché le aziende costruiscono sistemi vulnerabili e i governi si voltano dall'altra parte.

⬤ Come decine di industrie sono andate online - bene o male.

⬤ Come gestire l'ingegneria della sicurezza e della protezione in un mondo di sviluppo agile - dall'ingegneria dell'affidabilità a DevSecOps.

La terza edizione di Security Engineering si conclude con una grande sfida: la sicurezza sostenibile. Mentre costruiamo sempre più software e connettività in beni durevoli critici per la sicurezza come automobili e dispositivi medici, come possiamo progettare sistemi che possiamo mantenere e difendere per decenni? O tutto il mondo avrà bisogno di aggiornamenti software mensili e diventerà insicuro una volta che questi si saranno interrotti?