W tym przystępnym i praktycznym poradniku specjaliści firmy Microsoft do spraw bezpieczeństwa, Frank Swiderski i Window Snyder, opisują pojęcia i cele metody modelowania zagrożeń, czyli systematycznego podejścia do identyfikowania, oceny i przeciwdziałania grożącym systemowi niebezpieczeństwom. Dowiesz się z niego, jak stosować metodę modelowania zagrożeń, aby zbadać system z punktu widzenia przeciwnika i zebrać dane, które pomogą ci przygotować specyfikacje i testy bezpieczeństwa. Na przykładach omawianych tu aplikacji poznasz pojęcia z dziedziny modelowania zagrożeń w zastosowaniach praktycznych. Nauczysz się, jak za pomocą modelowania zagrożeń poprawić wbudowane w system opcje zabezpieczeń, a także zwiększyć zaufanie klientów do systemu niezależnie od środowiska programowania
_____________________________________________________________________________

Dogłębne zrozumienie procedury modelowania zagrożeń od strony pojęciowej i praktycznej pozwoli ci zintegrować modelowanie zagrożeń ze stosowaną przez ciebie procedurą projektowania. Będziesz mógł:

* przewidywać ataki, gdyż dowiesz się, jak przeciwnik ocenia system, i porównasz jego punkt widzenia ze spojrzeniem projektantów oraz architektów
* zastosować metodę przepływu danych do opracowania profilu zagrożeń systemu
* wykryć luki w architekturze i implementacji systemu, stosując techniki badawcze, takie jak drzewa zagrożeń i audyty kodu przeprowadzane na podstawie modelu zagrożeń
* opracować wiarygodną charakterystykę stanu bezpieczeństwa systemu do modelowania zagrożeń
* wykorzystać modelowanie zagrożeń do zweryfikowania zasadności opcji zabezpieczeń i zwiększenia odporności oprogramowania
* zwiększyć zaufanie klientów do swoich produktów ! _____________________________________________________________________________