Recensioni dei lettori
Riepilogo:Il libro riceve recensioni contrastanti da parte dei lettori: alcuni ne lodano la scrittura chiara e l'approccio pratico all'architettura della sicurezza del software e alla modellazione delle minacce, mentre altri lo criticano per essere vago, mal organizzato e privo di contenuti chiari. Molti apprezzano lo stile coinvolgente dell'autore, anche se alcuni lo trovano denso e autoreferenziale.
Vantaggi:⬤ Stile di scrittura chiaro e conciso che coinvolge i lettori.
⬤ Forte attenzione alle applicazioni pratiche, soprattutto nella modellazione delle minacce.
⬤ Utile per gli architetti del software e della sicurezza, grazie a esempi concreti.
⬤ Altamente raccomandato da alcuni professionisti della sicurezza per la sua attualità.
⬤ Considerato vago e autoreferenziale, privo di risposte dirette.
⬤ Criticato per la scarsa organizzazione e l'eccessiva ripetitività.
⬤ Molti ritengono che manchi di illustrazioni e di una terminologia chiara, il che ostacola la comprensione.
⬤ Alcuni lettori esprimono disappunto per la superficialità dei contenuti e per non aver soddisfatto le aspettative di profondità tecnica.
(basato su 13 recensioni dei lettori)
Titolo originale:
Securing Systems: Applied Security Architecture and Threat Models
Contenuto del libro:
Gli attacchi via Internet ai sistemi informatici sono pervasivi. Un computer non protetto e connesso a Internet può impiegare da meno di un minuto fino a otto ore per essere completamente compromesso. Il compito dell'architetto della sicurezza informatica è quello di prevenire gli attacchi mettendo in sicurezza i sistemi informatici. Questo libro descrive sia il processo che la pratica della valutazione della sicurezza informatica di un sistema informatico. Illustra le pratiche collaudate di architetti della sicurezza esperti e spiega come fornire la sicurezza giusta al momento giusto nel ciclo di vita dell'implementazione.
Proteggere i sistemi: Applied Security Architecture and Threat Models copre tutti i tipi di sistemi, dalle applicazioni più semplici alle complesse architetture cloud ibride di livello aziendale. Descrive i numerosi fattori e le informazioni preliminari che possono influenzare una valutazione. Il libro tratta i seguenti aspetti chiave dell'analisi della sicurezza:
⬤ Quando deve iniziare l'analisi l'architetto della sicurezza?
⬤ In quali punti l'architetto della sicurezza può aggiungere il massimo valore?
⬤ Quali sono le attività che l'architetto deve eseguire?
⬤ Come vengono svolte queste attività?
⬤ Qual è l'insieme dei domini di conoscenza applicati all'analisi?
⬤ Quali sono gli output?
⬤ Quali sono i suggerimenti e i trucchi che rendono più facile la valutazione dei rischi dell'architettura di sicurezza?
Per aiutarvi ad acquisire competenze nella valutazione delle architetture per la sicurezza, il libro presenta sei esempi di valutazione. Ogni valutazione esamina un tipo diverso di architettura di sistema e introduce almeno un nuovo modello di analisi della sicurezza. L'obiettivo è che, dopo aver visto una sufficiente varietà di architetture, siate in grado di comprendere architetture diverse e di vedere meglio le superfici di attacco e di prescrivere soluzioni di sicurezza.
Altre informazioni sul libro:
| ISBN: | 9781482233971 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina rigida |
| Anno di pubblicazione: | 2015 |
| Numero di pagine: | 440 |
Acquisto:
Attualmente disponibile, in magazzino.
