دانلود کتاب Risk Centric Threat Modeling: Process for Attack Simulation and Threat Analysis (به فارسی: مدلسازی تهدید محور ریسک: فرآیند شبیهسازی حمله و تحلیل تهدید) نوشته شده توسط «Tony UcedaVelez – Marco M. Morana»
اطلاعات کتاب مدلسازی تهدید محور ریسک: فرآیند شبیهسازی حمله و تحلیل تهدید
موضوع اصلی: کامپیوتر – سخت افزار
نوع: کتاب الکترونیکی
ناشر: Wiley
نویسنده: Tony UcedaVelez – Marco M. Morana
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2015
تعداد صفحه: 696 / 693
حجم فایل: 6.42 مگابایت
کد کتاب: 0470500964 , 9780470500965
نوبت چاپ: 1
توضیحات کتاب مدلسازی تهدید محور ریسک: فرآیند شبیهسازی حمله و تحلیل تهدید
این کتاب فرآیند شبیهسازی حمله و amp; روششناسی مدلسازی تهدید تحلیل تهدید (PASTA). مقدمهای بر انواع مختلف مدلسازی تهدید برنامه ارائه میکند و یک روش ریسک محور را با هدف اعمال اقدامات متقابل امنیتی که متناسب با تأثیر احتمالی مدلهای تهدید، آسیبپذیریها، ضعفها و الگوهای حمله است، معرفی میکند.
این کتاب نحوه به کارگیری مدلسازی تهدید برنامهها را به عنوان یک شکل پیشگیرانه امنیتی پیشرفته توضیح میدهد. نویسندگان روشها، ابزارها و مطالعات موردی تکنیکهای مدلسازی تهدید برنامه موفق را مورد بحث قرار میدهند. فصل 1 یک نمای کلی از مدل سازی تهدید ارائه می دهد، در حالی که فصل 2 اهداف و مزایای مدل سازی تهدید را شرح می دهد. فصل 3 بر روی رویکردهای مدل سازی تهدید موجود تمرکز دارد و فصل 4 ادغام مدل سازی تهدید در انواع مختلف چرخه حیات توسعه نرم افزار (SDLCs) را مورد بحث قرار می دهد. مدلسازی تهدید و مدیریت ریسک تمرکز فصل 5 است. فصل 6 و فصل 7 فرآیند شبیهسازی حمله و تحلیل تهدید (PASTA) را بررسی میکنند. در نهایت، فصل 8 نحوه استفاده از فرآیند مدلسازی تهدید محور ریسک PASTA را برای تجزیه و تحلیل خطرات عوامل تهدید خاص که برنامههای کاربردی وب را هدف قرار میدهند، نشان میدهد. این فصل به طور خاص بر روی داراییهای برنامه وب متمرکز است که شامل دادههای محرمانه مشتری و عملکردهای حیاتی تجاری است که برنامه وب ارائه میکند.
• شرح مفصلی از روش PASTA در کنار فعالیتهای توسعه نرمافزار ارائه میکند، که معمولاً از طریق یک استاندارد انجام میشود. فرآیند SDLC
• گامهای دقیقی را برای مقابله با تهدیدات برای کسبوکارها ارائه میکند
• رویدادهای نقض دادههای واقعی و درسهایی را برای مدیریت ریسک بررسی میکند
مدلسازی تهدید محوری ریسک: فرآیند شبیهسازی حمله و تحلیل تهدیدمنبعی برای توسعهدهندگان نرمافزار، معماران، مدیران ریسک فنی و متخصصان باتجربه امنیتی است.
This book introduces the Process for Attack Simulation & Threat Analysis (PASTA) threat modeling methodology. It provides an introduction to various types of application threat modeling and introduces a risk-centric methodology aimed at applying security countermeasures that are commensurate to the possible impact that could be sustained from defined threat models, vulnerabilities, weaknesses, and attack patterns.
This book describes how to apply application threat modeling as an advanced preventive form of security. The authors discuss the methodologies, tools, and case studies of successful application threat modeling techniques. Chapter 1 provides an overview of threat modeling, while Chapter 2 describes the objectives and benefits of threat modeling. Chapter 3 focuses on existing threat modeling approaches, and Chapter 4 discusses integrating threat modeling within the different types of Software Development Lifecycles (SDLCs). Threat modeling and risk management is the focus of Chapter 5. Chapter 6 and Chapter 7 examine Process for Attack Simulation and Threat Analysis (PASTA). Finally, Chapter 8 shows how to use the PASTA risk-centric threat modeling process to analyze the risks of specific threat agents targeting web applications. This chapter focuses specifically on the web application assets that include customer’s confidential data and business critical functionality that the web application provides.
• Provides a detailed walkthrough of the PASTA methodology alongside software development activities, normally conducted via a standard SDLC process
• Offers precise steps to take when combating threats to businesses
• Examines real-life data breach incidents and lessons for risk management
Risk Centric Threat Modeling: Process for Attack Simulation and Threat Analysis is a resource for software developers, architects, technical risk managers, and seasoned security professionals.
دانلود کتاب «مدلسازی تهدید محور ریسک: فرآیند شبیهسازی حمله و تحلیل تهدید»
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.