兒童暑期閱讀
威脅建模|開發團隊的實務指南

威脅建模|開發團隊的實務指南

Threat Modeling: A Practical Guide for Development Teams

  • 定價:680
  • 優惠價:79537
  • 優惠期限:2024年06月30日止
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

  在軟體開發生命週期中,威脅建模往往是最基本但卻容易被誤解的一環。無論您是資訊安全從業人員或開發團隊成員,本書將幫助您更好地理解如何應用威脅建模的核心概念,在實務上保護您的系統免受威脅。 
 
  威脅建模技巧旨在編寫代碼之前,以具有成本效益的方式發現和解決潛在問題。使用威脅建模技術並不需要高階資安知識,也不需要付出鉅額維護成本。本書作者Izar Tarandach和Matthew J. Coles在本書中介紹了可以在您的組織中處理和執行威脅模型分析的各種方法。 
 
  ‧探索用以保護資料和系統功能的威脅建模基本特性及機制 
  ‧了解保護機制、隱私性、和安全性之間的關係 
  ‧識別評估系統安全性的關鍵特徵 
  ‧深入認識用於威脅模型分析系統的流行和專業技術 
  ‧眺望威脅建模、敏捷開發(Agile development methodologies)和開發維運自動化(DevOps automation)的未來發展 
  ‧查找常見問題的答案,包括如何避免常見的威脅建模陷阱
 
好評推薦
 
  「對於那些參與系統開發或關注如何降低系統風險的人,這是一本必看的書籍」 -Alyssa Miller, 駭客暨資訊安全傳教士 
 
  「對於專注交付安全性設計的讀者,本書將威脅建模方法與現代軟體的開發方式保持一致,是一本全方面比較威脅建模技術的書籍。」 -Brook S.E. Schoenfield, 《Securing Systems: Applied Security Architecture and Threat Models》作者,資訊安全架構師 
 

作者介紹

作者簡介
 
Izar Tarandach
 
  Izar Tarandach 是一名任職於橋水公司(Bridgewater Associates)的資深資安架構師,在加入橋水公司之前,他亦曾在歐特克公司(Autodesk)負責產品安全架構。 
 
Matthew J. Coles
 
  Matthew J. Coles 目前任職於博士公司(Bose)的負責產品資安專案以及擔任產品安全架構師,在加入博士公司之前,他在易安信公司(EMC)的類比產品團隊任職資安架構師。 
 

目錄

推薦序 
前言 
導論 
第1章 建模系統 
第2章 威脅建模的通用方法 
第3章 威脅建模方法 
第4章 威脅建模自動化 
第5章 持續威脅建模 
第6章 扮演威脅建模負責人的角色 
附錄 A 一個可行的例子 
附錄 B 威脅建模宣言 
索引 
 

詳細資料

  • ISBN:9786263246980
  • 規格:平裝 / 248頁 / 18.5 x 23 x 1.39 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣

最近瀏覽商品

 

相關活動

  • 【自然科普、電腦資訊】遠流電子書展|單本79折、兩本75折|世界在變,你不能不變!
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 親子天下加碼(6/17-6/18)
  • 職場人
  • 天下文化(止)