La modélisation des menaces : Un guide pratique pour les équipes de développement

Avis des lecteurs

L'ouvrage est généralement bien accueilli pour son introduction complète à la modélisation des menaces, qui fournit des informations précieuses tant aux débutants qu'aux développeurs plus expérimentés. Cependant, il a été critiqué pour la qualité de sa reliure et certains lecteurs ont trouvé qu'il manquait d'applications pratiques et d'exemples en temps réel.

⬤ Introduction bien structurée aux concepts de modélisation des menaces.
⬤ Précieux pour les nouveaux venus comme pour les équipes expérimentées.
⬤ Les auteurs fournissent des exemples clairs et des ressources étendues.
⬤ Offre diverses méthodologies sans pousser à l'utilisation d'outils spécifiques.

⬤ Beaucoup ont trouvé la qualité de la reliure médiocre, et se sont plaints qu'elle tombait en morceaux.
⬤ Certains évaluateurs ont souligné le manque d'exemples pratiques et de conseils étape par étape.
⬤ Considéré par certains comme trop conceptuel sans suffisamment d'applications pratiques.

(basé sur 8 avis de lecteurs)

Titre original :

Threat Modeling: A Practical Guide for Development Teams

Contenu du livre :

La modélisation des menaces est l'une des parties les plus essentielles - et les plus mal comprises - du cycle de vie du développement. Que vous soyez un praticien de la sécurité ou un membre d'une équipe de développement, ce livre vous aidera à mieux comprendre comment vous pouvez appliquer les concepts de base de la modélisation des menaces à votre pratique pour protéger vos systèmes contre les menaces.

Contrairement à la croyance populaire, la modélisation des menaces ne nécessite pas de connaissances avancées en matière de sécurité pour être lancée, ni d'efforts herculéens pour être maintenue. Mais elle est essentielle pour repérer et traiter les problèmes potentiels de manière rentable avant que le code ne soit écrit - et avant qu'il ne soit trop tard pour trouver une solution. Les auteurs Izar Tarandach et Matthew Coles vous guident à travers les différentes façons d'aborder et d'exécuter la modélisation des menaces dans votre organisation.

⬤ Les auteurs Izar Tarandach et Matthew Coles vous présentent différentes façons d'aborder et d'exécuter la modélisation des menaces au sein de votre entreprise.

⬤ Comprendre la relation entre la sécurité, la vie privée et la sûreté.

⬤ Identifier les caractéristiques clés pour évaluer la sécurité des systèmes.

⬤ Les techniques de modélisation et d'analyse de vos systèmes, qu'elles soient populaires ou spécialisées, feront l'objet d'un examen approfondi.

⬤ Les méthodes de modélisation des menaces et les méthodologies de développement Agile, y compris l'automatisation DevOps, sont appelées à évoluer.

⬤ Trouver des réponses aux questions fréquemment posées, y compris comment éviter les pièges courants de la modélisation des menaces.