Avis des lecteurs
Résumé:Le livre reçoit des critiques mitigées de la part des lecteurs, certains louant sa clarté et son approche pratique de l'architecture de sécurité logicielle et de la modélisation des menaces, tandis que d'autres le critiquent pour son caractère vague, sa mauvaise organisation et son manque de clarté dans le contenu. Beaucoup apprécient le style engageant de l'auteur, bien que certains le trouvent dense et autoréférentiel.
Avantages:⬤ Un style clair et concis qui interpelle le lecteur.
⬤ L'accent est mis sur les applications pratiques, en particulier sur la modélisation des menaces.
⬤ Utile pour les architectes de logiciels et de sécurité grâce à des exemples concrets.
⬤ Hautement recommandé par certains professionnels de la sécurité pour sa pertinence contemporaine.
⬤ Considéré comme vague et autoréférentiel, manquant de réponses directes.
⬤ Critiqué pour sa mauvaise organisation et son caractère trop répétitif.
⬤ Beaucoup ont trouvé qu'il manquait d'illustrations et de terminologie claire, ce qui nuit à la compréhension.
⬤ Certains lecteurs se disent déçus que le contenu soit superficiel et ne réponde pas aux attentes en matière de profondeur technique.
(basé sur 13 avis de lecteurs)
Titre original :
Securing Systems: Applied Security Architecture and Threat Models
Contenu du livre :
Les attaques Internet contre les systèmes informatiques sont omniprésentes. Il peut s'écouler de moins d'une minute à huit heures avant qu'une machine non protégée connectée à l'internet ne soit complètement compromise. Il incombe à l'architecte de la sécurité de l'information de prévenir les attaques en sécurisant les systèmes informatiques. Ce livre décrit à la fois le processus et la pratique de l'évaluation de la posture de sécurité de l'information existante d'un système informatique. Détaillant les pratiques éprouvées d'architectes de sécurité expérimentés, il explique comment fournir la bonne sécurité au bon moment dans le cycle de vie de l'implémentation.
Sécuriser les systèmes : Applied Security Architecture and Threat Models couvre tous les types de systèmes, des applications les plus simples aux architectures cloud hybrides complexes de niveau entreprise. Il décrit les nombreux facteurs et informations préalables qui peuvent influencer une évaluation. Le livre couvre les aspects clés suivants de l'analyse de la sécurité :
⬤ Quand l'architecte de sécurité doit-il commencer l'analyse ?
⬤ Quels sont les points sur lesquels l'architecte de sécurité peut apporter le plus de valeur ajoutée ?
⬤ Quelles sont les activités que l'architecte doit exécuter ?
⬤ Comment ces activités sont-elles exécutées ?
⬤ Quels sont les domaines de connaissances appliqués à l'analyse ?
⬤ Quels sont les résultats ?
⬤ Quels sont les trucs et astuces qui facilitent l'évaluation des risques liés à l'architecture de sécurité ?
Pour vous aider à développer vos compétences en matière d'évaluation de la sécurité des architectures, le livre présente six exemples d'évaluation. Chaque évaluation examine un type différent d'architecture de système et introduit au moins un nouveau modèle d'analyse de la sécurité. L'objectif est qu'après avoir vu une diversité suffisante d'architectures, vous soyez en mesure de comprendre des architectures variées, de mieux voir les surfaces d'attaque et de prescrire des solutions de sécurité.
Autres informations sur le livre :
| ISBN : | 9781482233971 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Relié |
| Année de publication : | 2015 |
| Nombre de pages : | 440 |
Achat:
Actuellement disponible, en stock.
