Recensioni dei lettori
Riepilogo:Il libro è generalmente apprezzato per la sua introduzione completa alla modellazione delle minacce, che fornisce spunti preziosi sia per i principianti che per gli sviluppatori più esperti. Tuttavia, è stato criticato per la qualità della rilegatura e alcuni recensori lo hanno ritenuto carente di applicazioni pratiche ed esempi in tempo reale.
Vantaggi:⬤ Introduzione ben strutturata ai concetti di modellazione delle minacce.
⬤ Valido sia per i neofiti che per i team più esperti.
⬤ Gli autori forniscono esempi chiari e ampie risorse.
⬤ Offre diverse metodologie senza spingere strumenti specifici.
⬤ Molti hanno trovato la qualità della rilegatura scarsa, con lamentele per la sua caduta a pezzi.
⬤ Alcuni recensori hanno sottolineato la mancanza di esempi pratici e di una guida passo-passo.
⬤ Alcuni l'hanno considerato eccessivamente concettuale senza sufficienti applicazioni pratiche.
(basato su 8 recensioni dei lettori)
Titolo originale:
Threat Modeling: A Practical Guide for Development Teams
Contenuto del libro:
La modellazione delle minacce è una delle parti più essenziali, e più fraintese, del ciclo di vita dello sviluppo. Che siate professionisti della sicurezza o membri di un team di sviluppo, questo libro vi aiuterà a comprendere meglio come applicare i concetti fondamentali della modellazione delle minacce alla vostra pratica per proteggere i vostri sistemi dalle minacce.
Contrariamente a quanto si pensa, la modellazione delle minacce non richiede conoscenze avanzate di sicurezza per essere avviata o uno sforzo erculeo per essere mantenuta. Tuttavia, è fondamentale per individuare e affrontare i potenziali problemi in modo efficace dal punto di vista dei costi prima che il codice venga scritto e prima che sia troppo tardi per trovare una soluzione. Gli autori Izar Tarandach e Matthew Coles vi guidano attraverso vari modi di approcciare ed eseguire la modellazione delle minacce nella vostra organizzazione.
⬤ Esplorare le proprietà e i meccanismi fondamentali per proteggere i dati e le funzionalità del sistema.
⬤ Comprendere la relazione tra sicurezza, privacy e protezione.
⬤ Identificare le caratteristiche chiave per la valutazione della sicurezza del sistema.
⬤ Riprendere in esame in modo approfondito le tecniche più diffuse e specializzate per la modellazione e l'analisi dei sistemi.
⬤ Vedere il futuro della modellazione delle minacce e delle metodologie di sviluppo Agile, compresa l'automazione DevOps.
⬤ Troverete le risposte alle domande più frequenti, tra cui come evitare le comuni insidie della modellazione delle minacce.
Altre informazioni sul libro:
| ISBN: | 9781492056553 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2020 |
| Numero di pagine: | 200 |
Acquisto:
Attualmente disponibile, in magazzino.
