دانلود کتاب Risk Centric Threat Modeling: Process for Attack Simulation and Threat Analysis
49,000 تومان
مدلسازی تهدید محور ریسک: فرآیند شبیهسازی حمله و تحلیل تهدید
| موضوع اصلی | کامپیوتر – سخت افزار |
|---|---|
| نوع کالا | کتاب الکترونیکی |
| ناشر | Wiley |
| تعداد صفحه | 696 / 693 |
| حجم فایل | 6.42 مگابایت |
| کد کتاب | 0470500964 , 9780470500965 |
| نوبت چاپ | 1 |
| نویسنده | Marco M. Morana, Tony UcedaVelez |
|---|---|
| زبان | انگلیسی |
| فرمت | |
| سال انتشار | 2015 |
جدول کد تخفیف
| تعداد کتاب | درصد تخفیف | قیمت کتاب |
| 1 | بدون تخفیف | 25,000 تومان |
| 2 | 20 درصد | 20,000 تومان |
| 3 الی 5 | 25 درصد | 18,750 تومان |
| 6 الی 10 | 30 درصد | 17,500 تومان |
| 11 الی 20 | 35 درصد | 16,250 تومان |
| 21 الی 30 | 40 درصد | 15,000 تومان |
| 31 الی 40 | 45 درصد | 13,750 تومان |
| 41 الی 50 | 50 درصد | 12,500 تومان |
| 51 الی 70 | 55 درصد | 11,250 تومان |
| 71 الی 100 | 60 درصد | 10,000 تومان |
| 101 الی 150 | 65 درصد | 8,750 تومان |
| 151 الی 200 | 70 درصد | 7,500 تومان |
| 201 الی 300 | 75 درصد | 6,250 تومان |
| 301 الی 500 | 80 درصد | 5,000 تومان |
| 501 الی 1000 | 85 درصد | 3,750 تومان |
| 1001 الی 10000 | 90 درصد | 2,500 تومان |
This book introduces the Process for Attack Simulation & Threat Analysis (PASTA) threat modeling methodology. It provides an introduction to various types of application threat modeling and introduces a risk-centric methodology aimed at applying security countermeasures that are commensurate to the possible impact that could be sustained from defined threat models, vulnerabilities, weaknesses, and attack patterns.
This book describes how to apply application threat modeling as an advanced preventive form of security. The authors discuss the methodologies, tools, and case studies of successful application threat modeling techniques. Chapter 1 provides an overview of threat modeling, while Chapter 2 describes the objectives and benefits of threat modeling. Chapter 3 focuses on existing threat modeling approaches, and Chapter 4 discusses integrating threat modeling within the different types of Software Development Lifecycles (SDLCs). Threat modeling and risk management is the focus of Chapter 5. Chapter 6 and Chapter 7 examine Process for Attack Simulation and Threat Analysis (PASTA). Finally, Chapter 8 shows how to use the PASTA risk-centric threat modeling process to analyze the risks of specific threat agents targeting web applications. This chapter focuses specifically on the web application assets that include customer’s confidential data and business critical functionality that the web application provides.
• Provides a detailed walkthrough of the PASTA methodology alongside software development activities, normally conducted via a standard SDLC process
• Offers precise steps to take when combating threats to businesses
• Examines real-life data breach incidents and lessons for risk management
Risk Centric Threat Modeling: Process for Attack Simulation and Threat Analysis is a resource for software developers, architects, technical risk managers, and seasoned security professionals.
ترجمه فارسی (ترجمه ماشینی)
این کتاب فرآیند شبیهسازی حمله و amp; روششناسی مدلسازی تهدید تحلیل تهدید (PASTA). مقدمهای بر انواع مختلف مدلسازی تهدید برنامه ارائه میکند و یک روش ریسک محور را با هدف اعمال اقدامات متقابل امنیتی که متناسب با تأثیر احتمالی مدلهای تهدید، آسیبپذیریها، ضعفها و الگوهای حمله است، معرفی میکند.
این کتاب نحوه به کارگیری مدلسازی تهدید برنامهها را به عنوان یک شکل پیشگیرانه امنیتی پیشرفته توضیح میدهد. نویسندگان روشها، ابزارها و مطالعات موردی تکنیکهای مدلسازی تهدید برنامه موفق را مورد بحث قرار میدهند. فصل 1 یک نمای کلی از مدل سازی تهدید ارائه می دهد، در حالی که فصل 2 اهداف و مزایای مدل سازی تهدید را شرح می دهد. فصل 3 بر روی رویکردهای مدل سازی تهدید موجود تمرکز دارد و فصل 4 ادغام مدل سازی تهدید در انواع مختلف چرخه حیات توسعه نرم افزار (SDLCs) را مورد بحث قرار می دهد. مدلسازی تهدید و مدیریت ریسک تمرکز فصل 5 است. فصل 6 و فصل 7 فرآیند شبیهسازی حمله و تحلیل تهدید (PASTA) را بررسی میکنند. در نهایت، فصل 8 نحوه استفاده از فرآیند مدلسازی تهدید محور ریسک PASTA را برای تجزیه و تحلیل خطرات عوامل تهدید خاص که برنامههای کاربردی وب را هدف قرار میدهند، نشان میدهد. این فصل به طور خاص بر روی داراییهای برنامه وب متمرکز است که شامل دادههای محرمانه مشتری و عملکردهای حیاتی تجاری است که برنامه وب ارائه میکند.
• شرح مفصلی از روش PASTA در کنار فعالیتهای توسعه نرمافزار ارائه میکند، که معمولاً از طریق یک استاندارد انجام میشود. فرآیند SDLC
• گامهای دقیقی را برای مقابله با تهدیدات برای کسبوکارها ارائه میکند
• رویدادهای نقض دادههای واقعی و درسهایی را برای مدیریت ریسک بررسی میکند
مدلسازی تهدید محوری ریسک: فرآیند شبیهسازی حمله و تحلیل تهدیدمنبعی برای توسعهدهندگان نرمافزار، معماران، مدیران ریسک فنی و متخصصان باتجربه امنیتی است.
برای فرستادن دیدگاه، باید وارد شده باشید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.