威脅建模|開發團隊的實務指南 (Threat Modeling: A Practical Guide for Development Teams)
Izar Tarandach, Matthew J. Coles
- 出版商: 歐萊禮
- 出版日期: 2024-05-30
- 定價: $680
- 售價: 7.9 折 $537
- 語言: 繁體中文
- 頁數: 248
- 裝訂: 平裝
- ISBN: 6263246987
- ISBN-13: 9786263246980
-
相關分類:
Penetration-test
- 此書翻譯自: Threat Modeling: A Practical Guide for Development Teams (Paperback)
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
英語文法與修辭$300$270 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
網絡工程師的 Python 之路:網絡運維自動化實戰, 2/e$828$787 -
邁向 Linux 工程師之路:Superuser 一定要懂的技術與運用, 3/e (How Linux Works : What Every Superuser Should Know, 3/e)$780$608 -
現代 Linux 學習手冊 (Learning Modern Linux: A Handbook for the Cloud Native Practitioner)$580$458 -
全棧測試|交付高品質軟體的實務指南 (Full Stack Testing: A Practical Guide for Delivering High Quality Software)$680$537 -
資料治理技術手冊 (Data Governance: The Definitive Guide)$580$458 -
高效率 Linux 命令列學習手冊 (Efficient Linux at the Command Line: Boost Your Command-Line Skills)$580$458 -
前端開發資安入門|你不能忽視的漏洞對策必備知識$520$411 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530 -
程式設計守則|如何寫出更好的程式碼 (The Rules of Programming: How to Write Better Code)$620$490 -
重構:改善 .NET 與 C# 應用程式的設計,償還欠下的技術債 (使用 GitHub Copilot 與 Visual Studio) (Refactoring with C#: Safely improve .NET applications and pay down technical debt with Visual Studio, .NET 8, and C# 12)$850$663 -
機器學習的高風險應用|負責任的人工智慧方法 (Machine Learning for High-Risk Applications: Approaches to Responsible AI)$780$616 -
前端開發測試入門|現在知道也還不遲的自動化測試策略必備知識$580$458 -
LLM 的瑞士刀 - 用 LangChain 極速開發可擴充大型應用程式$880$695 -
LangChain 開發手冊 -- OpenAI × LCEL 表達式 × Agent 自動化流程 × RAG 擴展模型知識 × 圖形資料庫 × LangSmith 除錯工具$680$537 -
實戰領域驅動設計:高效軟體開發的正確觀點、應用策略與實作指引 (Implementing Domain-Driven Design)$1,280$998 -
駕馭組織 DevOps 六面向:變革、改善與規模化的全局策略$750$585 -
Clean Code 錦囊妙計 (Clean Code Cookbook : Recipes to Improve the Design and Quality of Your Code)$880$695 -
一步到位!Python 程式設計 – 最強入門教科書, 4/e$630$498 -
前端測試指南:策略與實踐$650$507 -
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$530 -
先整理一下?|個人層面的軟體設計考量 (Tidy First?: A Personal Exercise in Empirical Software Design)$480$379 -
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507
商品描述
「對於那些參與系統開發或關注如何降低系統風險的人,這是一本必看的書籍」
-Alyssa Miller, 駭客暨資訊安全傳教士
「對於專注交付安全性設計的讀者,本書將威脅建模方法與現代軟體的開發方式保持一致,是一本全方面比較威脅建模技術的書籍。」
-Brook S.E. Schoenfield, 《Securing Systems: Applied Security Architecture and Threat Models》作者,資訊安全架構師
在軟體開發生命週期中,威脅建模往往是最基本但卻容易被誤解的一環。無論您是資訊安全從業人員或開發團隊成員,本書將幫助您更好地理解如何應用威脅建模的核心概念,在實務上保護您的系統免受威脅。
威脅建模技巧旨在編寫代碼之前,以具有成本效益的方式發現和解決潛在問題。使用威脅建模技術並不需要高階資安知識,也不需要付出鉅額維護成本。本書作者Izar Tarandach和Matthew J. Coles在本書中介紹了可以在您的組織中處理和執行威脅模型分析的各種方法。
‧探索用以保護資料和系統功能的威脅建模基本特性及機制
‧了解保護機制、隱私性、和安全性之間的關係
‧識別評估系統安全性的關鍵特徵
‧深入認識用於威脅模型分析系統的流行和專業技術
‧眺望威脅建模、敏捷開發(Agile development methodologies)和開發維運自動化(DevOps automation)的未來發展
‧查找常見問題的答案,包括如何避免常見的威脅建模陷阱
作者簡介
Izar Tarandach 是一名任職於橋水公司(Bridgewater Associates)的資深資安架構師,在加入橋水公司之前,他亦曾在歐特克公司(Autodesk)負責產品安全架構。
Matthew J. Coles 目前任職於博士公司(Bose)的負責產品資安專案以及擔任產品安全架構師,在加入博士公司之前,他在易安信公司(EMC)的類比產品團隊任職資安架構師。
目錄大綱
推薦序
前言
導論
第1章 建模系統
第2章 威脅建模的通用方法
第3章 威脅建模方法
第4章 威脅建模自動化
第5章 持續威脅建模
第6章 扮演威脅建模負責人的角色
附錄 A 一個可行的例子
附錄 B 威脅建模宣言
索引
