91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識別和規(guī)避
威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識別和規(guī)避
Izar Tarandach, Matthew J. Coles
安和 譯
出版時(shí)間:2022年12月
頁數(shù):204
“本書對于從事系統(tǒng)開發(fā)并關(guān)心降低系統(tǒng)安全風(fēng)險(xiǎn)的任何人來說都是必讀的。”
——Alyssa Miller
黑客與安全倡導(dǎo)者
“這是一本通過比較和應(yīng)用眾所周知的威脅建模技術(shù)來提供安全設(shè)計(jì)的著作,它將威脅建模與現(xiàn)代軟件的實(shí)際生產(chǎn)方式相結(jié)合?!?br /> ——Brook S.E.Schoeneld
Securing Systems:Applied Security Architecture and Threat Models與Secrets of a Cyber Security Architect
兩本書的作者

威脅建模在軟件開發(fā)生命周期中非常重要,同時(shí)也很容易被誤解。本書將幫助安全從業(yè)人員及軟件開發(fā)人員更好地理解如何將核心威脅建模概念應(yīng)用到實(shí)踐中,以保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。
與大眾的認(rèn)知相反,威脅建模既不需要高級的安全知識來起步,也不需要付出巨大的努力來維持。在編寫代碼之前,以及在遭受網(wǎng)絡(luò)攻擊之前,以一種高性價(jià)比的方式發(fā)現(xiàn)和解決潛在的問題是至關(guān)重要的。作者介紹了在組織中處理和執(zhí)行威脅建模的各種方法。
學(xué)完本書,你將:
● 探索保護(hù)數(shù)據(jù)和系統(tǒng)功能的基本屬性和機(jī)制。
● 了解安全性、隱私性和可靠性之間的關(guān)系。
● 識別評估系統(tǒng)安全性的關(guān)鍵特征。
● 深入了解系統(tǒng)建模和系統(tǒng)分析的流行技術(shù)與專業(yè)技術(shù)。
● 洞察威脅建模和敏捷開發(fā)方法論(包括DevOps自動(dòng)化)的未來。
● 找到常見問題的答案,包括如何避免常見的威脅建模陷阱。
  2. 前言
  3. 第0章 引言
  4. 0.1 威脅建模
  5. 0.2 基本安全性原則
  6. 0.3 小結(jié)
  7. 第1章 系統(tǒng)建模
  8. 1.1 為什么要?jiǎng)?chuàng)建系統(tǒng)模型
  9. 1.2 系統(tǒng)模型類型
  10. 1.3 如何構(gòu)建系統(tǒng)模型
  11. 1.4 好的系統(tǒng)模型是什么樣子的
  12. 1.5 小結(jié)
  13. 第2章 威脅建模的通用方法
  14. 2.1 基本步驟
  15. 2.2 你在系統(tǒng)模型中尋找的是什么
  16. 2.3 威脅情報(bào)收集
  17. 2.4 小結(jié)
  18. 第3章 威脅建模方法論
  19. 3.1 在我們深入之前
  20. 3.2 三種主要方法
  21. 3.3 方法論
  22. 3.4 專業(yè)的方法論
  23. 3.5 我們可以玩游戲嗎
  24. 3.6 小結(jié)
  25. 第4章 自動(dòng)化威脅建模
  26. 4.1 為什么要自動(dòng)化威脅建模
  27. 4.2 基于代碼的威脅建模
  28. 4.3 使用代碼進(jìn)行威脅建模
  29. 4.4 其他威脅建模工具概述
  30. 4.5 基于ML和AI的威脅建模
  31. 4.6 小結(jié)
  32. 第5章 持續(xù)威脅建模
  33. 5.1 為什么要進(jìn)行持續(xù)威脅建模
  34. 5.2 持續(xù)威脅建模方法
  35. 5.3 演進(jìn):不斷進(jìn)步
  36. 5.4 Autodesk 持續(xù)威脅建模方法
  37. 5.5 小結(jié)
  38. 第6章 領(lǐng)導(dǎo)組織的威脅建模
  39. 6.1 如何通過威脅建模獲得領(lǐng)導(dǎo)地位
  40. 6.2 如何克服產(chǎn)品團(tuán)隊(duì)中其他成員的阻力
  41. 6.3 如何克服威脅建模中的失敗感
  42. 6.4 如何從許多類似的方法中選擇威脅建模方法
  43. 6.5 如何傳遞“壞消息”
  44. 6.6 采取什么行動(dòng)才能獲得公認(rèn)的發(fā)現(xiàn)
  45. 6.7 錯(cuò)過了什么
  46. 6.8 小結(jié)
  47. 6.9 進(jìn)一步閱讀
  48. 附錄 實(shí)例
書名:威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識別和規(guī)避
譯者:安和 譯
國內(nèi)出版社:機(jī)械工業(yè)出版社
出版時(shí)間:2022年12月
頁數(shù):204
書號:978-7-111-71369-2
原版書書名:Threat Modeling
原版書出版商:O'Reilly Media
Izar Tarandach
 
Izar Tarandach是Bridgewater Associates的高級安全架構(gòu)師。他曾擔(dān)任Dell EMC產(chǎn)品安全辦公室安全顧問、Autodesk的首席產(chǎn)品安全架構(gòu)師和Dell EMC的企業(yè)混合云安全架構(gòu)師。他是SAFECode的核心貢獻(xiàn)者,也是IEEE安全設(shè)計(jì)中心的創(chuàng)始成員。Izar曾在波士頓大學(xué)講授數(shù)字取證課程,在俄勒岡大學(xué)講授安全開發(fā)課程。
 
 
Matthew J. Coles
 
Matthew Coles是EMC、ADI和Bose等公司產(chǎn)品安全計(jì)劃的領(lǐng)導(dǎo)者和安全架構(gòu)師,利用其超過15年的產(chǎn)品安全和系統(tǒng)工程經(jīng)驗(yàn),將安全性融入產(chǎn)品,為全球客戶提供個(gè)性化體驗(yàn)。Matthew曾參與社區(qū)安全計(jì)劃,包括CWE/SANS Top 25清單項(xiàng)目,并且曾在美國東北大學(xué)講授軟件安全課程。
 
 
本書封面上的動(dòng)物是紅蝎子魚(Scorpaena scrofa),分布于大西洋東部和地中海。紅蝎子魚的最大長度可以達(dá)到近半米,最大重量可以達(dá)到近3.2kg。它們的顏色從深紅色到淡粉色不等,米色和白色的斑點(diǎn)有助于它們?nèi)谌氕h(huán)境。它們在初夏的幾個(gè)月里繁殖,卵漂浮在水面上進(jìn)行孵化。
這些魚的鰭上有許多有毒的防御刺。脊柱中間的通道將毒液從底部的腺體輸送到敵人的身體中。作為夜間獵手,紅蝎子魚在夜間沿著海底游動(dòng),以其他魚類以及螃蟹和軟體動(dòng)物為食。
這種魚是傳統(tǒng)法式海鮮湯的重要原料。
盡管面臨商業(yè)捕撈壓力,但I(xiàn)UCN仍將紅蝎子魚的保護(hù)級別列為Least Concern。O’Reilly封面上的許多動(dòng)物都瀕臨滅絕,它們對世界都很重要。
購買選項(xiàng)
定價(jià):99.00元
書號:978-7-111-71369-2
出版社:機(jī)械工業(yè)出版社