Descripción
El modelado de amenazas es una de las partes más esenciales y más incomprendidas del ciclo de vida del desarrollo. Tanto si es usted un profesional de la seguridad como un miembro de un equipo de desarrollo, este libro le ayudará a comprender mejor cómo puede aplicar los conceptos básicos del modelado de amenazas a su práctica para proteger sus sistemas contra las amenazas.
Contrariamente a la creencia popular, el modelado de amenazas no requiere conocimientos avanzados de seguridad para iniciarse ni un esfuerzo hercúleo para mantenerse. Pero es fundamental para detectar y abordar posibles problemas de forma rentable antes de que se escriba el código, y antes de que sea demasiado tarde para encontrar una solución. Los autores Izar Tarandach y Matthew Coles le guiarán a través de varias formas de abordar y ejecutar el modelado de amenazas en su organización.
- Explorar las propiedades y mecanismos fundamentales para proteger los datos y la funcionalidad del sistema
- Comprender la relación entre seguridad, privacidad y protección
- Identificar las características clave para evaluar la seguridad del sistema
- Obtenga una revisión en profundidad de las técnicas populares y especializadas para modelar y analizar sus sistemas
- Ver el futuro del modelado de amenazas y las metodologías de desarrollo ágil, incluida la automatización de DevOps
- Encuentre respuestas a las preguntas más frecuentes, incluyendo cómo evitar los errores comunes del modelado de amenazas
Autor: Izar Tarandach, Matthew J. Coles
Editorial: O'Reilly Media
Publicado: 08/12/2020
Páginas: 252
Tipo de encuadernación: Tapa blanda
Peso: 0.95lbs
Tamaño: 9.10h x 7.00w x 0.60d
ISBN13: 9781492056553
ISBN10: 1492056553
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Tecnología de la información
- Informática | Software de negocios y productividad | Inteligencia de negocios
Acerca del autor
Izar Tarandach es arquitecto principal de seguridad de productos en Autodesk, Inc. Anteriormente, fue arquitecto de seguridad para Enterprise Hybrid Cloud en Dell EMC, y antes de eso fue consultor de seguridad en la Oficina de Seguridad de Productos de EMC. Es un colaborador principal de SAFECode y un colaborador fundador del IEEE Center for Security Design. Tiene un máster en Ciencias de la Computación/Seguridad de la Universidad de Boston y ha sido instructor en Forenses Digitales en la Universidad de Boston y en Desarrollo Seguro en la Universidad de Oregón.
Matthew Coles es el líder de seguridad de productos en Bose Corporation, donde aprovecha más de 15 años de experiencia en seguridad de productos e ingeniería de sistemas para permitir a los equipos integrar la seguridad en los productos y experiencias personalizadas que Bose ofrece a clientes de todo el mundo. Anteriormente fue arquitecto principal de seguridad de productos para dispositivos analógicos y arquitecto consultor de seguridad de productos en EMC. Ha sido colaborador técnico en iniciativas de estándares comunitarios como ISO 27034, CVSS versión 3 y el proyecto CWE/SANS Top 25. Tiene un máster en informática del Worcester Polytechnic Institute y anteriormente ha sido instructor de prácticas de seguridad de software en la Northeastern University.