Izar Tarandach, Matthew J. Coles 著

安和 译

出版时间：2022年12月

页数：204

“本书对于从事系统开发并关心降低系统安全风险的任何人来说都是必读的。”
——Alyssa Miller
黑客与安全倡导者
“这是一本通过比较和应用众所周知的威胁建模技术来提供安全设计的著作，它将威胁建模与现代软件的实际生产方式相结合。”
——Brook S.E.Schoeneld
Securing Systems:Applied Security Architecture and Threat Models与Secrets of a Cyber Security Architect
两本书的作者

威胁建模在软件开发生命周期中非常重要，同时也很容易被误解。本书将帮助安全从业人员及软件开发人员更好地理解如何将核心威胁建模概念应用到实践中，以保护系统免受网络攻击威胁。
与大众的认知相反，威胁建模既不需要高级的安全知识来起步，也不需要付出巨大的努力来维持。在编写代码之前，以及在遭受网络攻击之前，以一种高性价比的方式发现和解决潜在的问题是至关重要的。作者介绍了在组织中处理和执行威胁建模的各种方法。
学完本书，你将：
● 探索保护数据和系统功能的基本属性和机制。
● 了解安全性、隐私性和可靠性之间的关系。
● 识别评估系统安全性的关键特征。
● 深入了解系统建模和系统分析的流行技术与专业技术。
● 洞察威胁建模和敏捷开发方法论（包括DevOps自动化）的未来。
● 找到常见问题的答案，包括如何避免常见的威胁建模陷阱。