威脅建模|開發團隊的實務指南 (Threat Modeling: A Practical Guide for Development Teams)
Izar Tarandach, Matthew J. Coles
- 出版商: 歐萊禮
- 出版日期: 2024-05-30
- 定價: $680
- 售價: 7.9 折 $537
- 語言: 繁體中文
- 頁數: 248
- 裝訂: 平裝
- ISBN: 6263246987
- ISBN-13: 9786263246980
- 此書翻譯自: Threat Modeling: A Practical Guide for Development Teams (Paperback)
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
全自動化智慧系統運行維護 - 善用 Ansible + Kubernetes$700$553 -
邁向 Linux 工程師之路:Superuser 一定要懂的技術與運用, 3/e (How Linux Works : What Every Superuser Should Know, 3/e)$780$546 -
哎呀!早知道就不會破版的 CSS 設計技巧:前端工程師防止佈局意外的必學密技(iThome鐵人賽系列書)【軟精裝】$660$515 -
前端開發資安入門|你不能忽視的漏洞對策必備知識$520$411 -
Staff 工程師之路|獻給個人貢獻者成長與改變的導航指南 (The Staff Engineer's Path)$580$458 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530 -
程式設計守則|如何寫出更好的程式碼 (The Rules of Programming: How to Write Better Code)$620$490 -
重構:改善 .NET 與 C# 應用程式的設計,償還欠下的技術債 (使用 GitHub Copilot 與 Visual Studio) (Refactoring with C#: Safely improve .NET applications and pay down technical debt with Visual Studio, .NET 8, and C# 12)$850$663 -
機器學習的高風險應用|負責任的人工智慧方法 (Machine Learning for High-Risk Applications: Approaches to Responsible AI)$780$616 -
AI 神助攻!程式設計新境界 – GitHub Copilot 開發 Python 如虎添翼 : 提示工程、問題分解、測試案例、除錯$560$442 -
極速 ChatGPT 開發者兵器指南:跨界整合 Prompt Flow、LangChain 與 Semantic Kernel 框架$680$530 -
前端開發測試入門|現在知道也還不遲的自動化測試策略必備知識$580$458 -
AI 工具使用手冊:學會 AI 魔法讓你變身超人不再當麻瓜$690$545 -
LLM 的瑞士刀 - 用 LangChain 極速開發可擴充大型應用程式$880$695 -
建立演進式系統架構|支援常態性的變更, 2/e (Building Evolutionary Architectures: Automated Software Governance, 2/e)$580$458 -
LangChain 開發手冊 -- OpenAI × LCEL 表達式 × Agent 自動化流程 × RAG 擴展模型知識 × 圖形資料庫 × LangSmith 除錯工具$680$537 -
CSS 大全, 5/e (CSS: The Definitive Guide: Web Layout and Presentation, 5/e)$1,480$1,169 -
未來工廠超進化!工業 4.0的物聯網智慧工廠應用與實作:使用 Arduino.Node-RED.Python.Grafana$690$538 -
實戰領域驅動設計:高效軟體開發的正確觀點、應用策略與實作指引 (Implementing Domain-Driven Design)$1,280$998 -
駕馭組織 DevOps 六面向:變革、改善與規模化的全局策略$750$585 -
Clean Code 錦囊妙計 (Clean Code Cookbook : Recipes to Improve the Design and Quality of Your Code)$880$695 -
一步到位!Python 程式設計 – 最強入門教科書, 4/e$630$498 -
30天挑戰精通 PowerShell【第四版】:Windows、Linux 和 macOS 適用 (Learn PowerShell in a Month of Lunches: Covers Windows, Linux, and macOS, 4/e)$760$593 -
NLG 的王者 GPT 圖解 - LLM 的原來是這樣建構出來的$780$616
相關主題
商品描述
「對於那些參與系統開發或關注如何降低系統風險的人,這是一本必看的書籍」
-Alyssa Miller, 駭客暨資訊安全傳教士
「對於專注交付安全性設計的讀者,本書將威脅建模方法與現代軟體的開發方式保持一致,是一本全方面比較威脅建模技術的書籍。」
-Brook S.E. Schoenfield, 《Securing Systems: Applied Security Architecture and Threat Models》作者,資訊安全架構師
在軟體開發生命週期中,威脅建模往往是最基本但卻容易被誤解的一環。無論您是資訊安全從業人員或開發團隊成員,本書將幫助您更好地理解如何應用威脅建模的核心概念,在實務上保護您的系統免受威脅。
威脅建模技巧旨在編寫代碼之前,以具有成本效益的方式發現和解決潛在問題。使用威脅建模技術並不需要高階資安知識,也不需要付出鉅額維護成本。本書作者Izar Tarandach和Matthew J. Coles在本書中介紹了可以在您的組織中處理和執行威脅模型分析的各種方法。
‧探索用以保護資料和系統功能的威脅建模基本特性及機制
‧了解保護機制、隱私性、和安全性之間的關係
‧識別評估系統安全性的關鍵特徵
‧深入認識用於威脅模型分析系統的流行和專業技術
‧眺望威脅建模、敏捷開發(Agile development methodologies)和開發維運自動化(DevOps automation)的未來發展
‧查找常見問題的答案,包括如何避免常見的威脅建模陷阱
作者簡介
Izar Tarandach 是一名任職於橋水公司(Bridgewater Associates)的資深資安架構師,在加入橋水公司之前,他亦曾在歐特克公司(Autodesk)負責產品安全架構。
Matthew J. Coles 目前任職於博士公司(Bose)的負責產品資安專案以及擔任產品安全架構師,在加入博士公司之前,他在易安信公司(EMC)的類比產品團隊任職資安架構師。
目錄大綱
推薦序
前言
導論
第1章 建模系統
第2章 威脅建模的通用方法
第3章 威脅建模方法
第4章 威脅建模自動化
第5章 持續威脅建模
第6章 扮演威脅建模負責人的角色
附錄 A 一個可行的例子
附錄 B 威脅建模宣言
索引
