Avis des lecteurs
Résumé:Le livre a reçu des critiques mitigées de la part des utilisateurs, certains louant ses conseils pratiques sur l'architecture de la sécurité des logiciels et la modélisation des menaces, tandis que d'autres critiquaient son style d'écriture dense et son manque de clarté.
Avantages:⬤ Style d'écriture clair et concis.
⬤ Introduction précieuse aux concepts d'architecture de sécurité et de modélisation des menaces.
⬤ Application pratique du cadre ATASM avec des exemples pertinents.
⬤ Ton conversationnel engageant, facilitant la lecture.
⬤ Considéré comme un ouvrage incontournable pour les professionnels du secteur.
⬤ Style d'écriture dense, vague et parfois autoréférentiel.
⬤ Difficile à comprendre en raison du manque d'explications claires et d'illustrations.
⬤ Perçu comme rempli d'informations inutiles et de répétitions.
⬤ Certains évaluateurs ont estimé qu'il manquait de profondeur et qu'il n'était pas structuré, n'apportant pas de contenu substantiel sur le sujet.
(basé sur 13 avis de lecteurs)
Titre original :
Securing Systems: Applied Security Architecture and Threat Models
Contenu du livre :
Les attaques Internet contre les systèmes informatiques sont omniprésentes. Il peut s'écouler de moins d'une minute à huit heures avant qu'une machine non protégée connectée à l'internet ne soit complètement compromise. Il incombe à l'architecte de la sécurité de l'information de prévenir les attaques en sécurisant les systèmes informatiques. Ce livre décrit à la fois le processus et la pratique de l'évaluation de la posture de sécurité de l'information existante d'un système informatique. Détaillant les pratiques éprouvées d'architectes de sécurité expérimentés, il explique comment fournir la bonne sécurité au bon moment dans le cycle de vie de la mise en œuvre.
Sécuriser les systèmes : Applied Security Architecture and Threat Models couvre tous les types de systèmes, des applications les plus simples aux architectures cloud hybrides complexes de niveau entreprise. Il décrit les nombreux facteurs et informations préalables qui peuvent influencer une évaluation. Le livre couvre les aspects clés suivants de l'analyse de la sécurité :
⬤ Quand l'architecte de sécurité doit-il commencer l'analyse ?
⬤ Quels sont les points sur lesquels l'architecte de sécurité peut apporter le plus de valeur ajoutée ?
⬤ Quelles sont les activités que l'architecte doit exécuter ?
⬤ Comment ces activités sont-elles exécutées ?
⬤ Quels sont les domaines de connaissances appliqués à l'analyse ?
⬤ Quels sont les résultats ?
⬤ Quels sont les trucs et astuces qui facilitent l'évaluation des risques liés à l'architecture de sécurité ?
Pour vous aider à développer vos compétences en matière d'évaluation de la sécurité des architectures, le livre présente six exemples d'évaluation. Chaque évaluation examine un type différent d'architecture de système et introduit au moins un nouveau modèle d'analyse de la sécurité. L'objectif est qu'après avoir vu une diversité suffisante d'architectures, vous soyez en mesure de comprendre des architectures variées, de mieux voir les surfaces d'attaque et de prescrire des solutions de sécurité.
Autres informations sur le livre :
| ISBN : | 9781032027401 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2021 |
| Nombre de pages : | 440 |
Achat:
Actuellement disponible, en stock.
