Autor: Frank Swiderski, Window Snyder
ISBN: 83[zasłonięte]88440-0
Ilość stron: 246
Data wydania: 05/2005
W tym przystępnym i praktycznym poradniku specjaliści firmy Microsoft do spraw bezpieczeństwa, Frank Swiderski i Window Snyder, opisują pojęcia i cele metody modelowania zagrożeń, czyli systematycznego podejścia do identyfikowania, oceny i przeciwdziałania grożącym systemowi niebezpieczeństwom.
Dowiesz się z niego, jak stosować metodę modelowania zagrożeń, aby zbadać system z punktu widzenia przeciwnika i zebrać dane, które pomogą ci przygotować specyfikacje i testy bezpieczeństwa. Na przykładach omawianych tu aplikacji poznasz pojęcia z dziedziny modelowania zagrożeń w zastosowaniach praktycznych.
Z książki "Modelowanie zagrożeń" nauczysz się, jak za pomocą modelowania zagrożeń poprawić wbudowane w system opcje zabezpieczeń, a takie zwiększyć zaufanie klientów do systemu niezależnie od środowiska programowania
Rozdziały:
Bezpieczeństwo aplikacji
- wprowadzenie do bezpieczeństwa aplikacji
- dlaczego stosujemy modelowanie zagrożeń
Zrozumieć modelowanie zagrożeń
- jak przeciwnik patrzy na aplikację
- ograniczanie zakresu modelu i modelowanie aplikacji
- profil zagrożeń
Efektywane modelowanie zagrożeń
- podejmowanie decyzji, co modelować
- testowanie w oparciu o model zgrożeń
- aby modelowanie zagrożeń zadziałało
Przykładowe modele zagrożeń
- Fabrikam Phone 1.0
- witryna Humongous Ubezpieczenia
- sterujący dostępem interfejs API firmy A. Datum