威胁建模: 设计和交付更安全的软件 豆 0.0分

资源最后更新于 2020-03-29 03:59:31

作者：〔美〕亚当·斯塔克

译者：江常青班晓芳梁杰佟鑫

出版社：出版社机械工业出版社

出版日期：2015-05

ISBN：9787111498070

文件格式： pdf

标签： 网络 计算机 安全

简介· · · · · ·

如果你是一名软件开发人员、系统管理人员或者安全专业人员，本书将告诉你在安全开发软件肋生命周期中或者软件和系统总体设计的过程中如何使用威胁建模方法。在本书中，安全技术专家Adam shostack系统且深入阐释了自己对威胁建模的理解与实践。与其他书籍不同，本书详细介绍如何从开始设计软件、计算机服务和计算机系统时就构建与提升其安全性。在安全事件威胁到你或者你的客户之前及时发现并修复。帮助软件开发人员、IT专业人员和安全爱好者学习使用实用且操作性极强的工具、技术和方法。探寻以软件为关键要素的威胁建模方法的微妙之处，探索其应用于软件和信息系统在构建及设计、维护等阶段肋威肋建模方法。在复杂系统管理中应用威胁硅模方法提尹其安全性。采用结构化理论框架管理潜在的安全威胁。发现并识别不断变化的安全威胁。本书提及的方法对于任何软件类型、操作系统、编程方法和技术均有效。司操作性极强，且其已在微软和其他顶级丌公司中得到印证。亚当·斯塔克（Adam Shostack） 微软资深安全技术专家，微软可信计算项目团队核心管理人员，拥有数十年操作系统管理和产品开发从业经验，工作范围涉及安全开发过程、应用安全、攻击建模等安全领域。除了从事安全开发工作，他还从事针对微软公司员工、合作伙伴及客户的威胁建模培训工作。在加入微软之前，他曾在多家创业企业担任信息安全与隐私执行官，曾协助建立通用漏洞与披露信息库（CVE）、隐私增强技术研讨论坛以及国际金融加密技术协会。此外，他著有多部书籍，也是位高产的博客主和公共演讲者，曾与Andrew Stewart合作出版《The New School of Information Security》。