Книга "Risk Centric Threat Modeling" представляет собой методологию моделирования угроз, основанную на рисках. Она знакомит читателя с различными типами моделирования угроз приложений и описывает методологию, направленную на применение контрмер безопасности, соответствующих возможному воздействию, которое могло бы быть причинено определенными угрозами, уязвимостями, слабостями и атаками. Книга описывает, как применять моделирование угроз приложений в качестве продвинутой формы проактивной защиты. Авторы обсуждают методологии, инструменты и кейсы успешного применения моделирования угроз приложений. Глава 1 представляет обзор моделирования угроз, в то время как глава 2 описывает цели и преимущества моделирования угроз. Глава 3 фокусируется на существующих подходах к моделированию угроз, а глава 4 обсуждает интеграцию моделирования угроз в различные типы жизненного цикла разработки программного обеспечения. Управление угрозами и рисками является фокусом главы 5. Главы 6 и 7 рассматривают методологию PASTA (Process for Attack Simulation and Threat Analysis). Наконец, глава 8 показывает, как использовать процесс моделирования угроз, основанный на рисках, PASTA для анализа рисков конкретных угроз, нацеленных на веб-приложения. Эта глава фокусируется, в частности, на активах веб-приложений, включая конфиденциальные данные клиентов и критически важную функциональность, которую веб-приложение предоставляет. Книга подробно описывает методологию PASTA в контексте процесса разработки программного обеспечения и предлагает точные шаги для борьбы с угрозами бизнеса. Кроме того, она рассматривает случаи реальных нарушений безопасности данных и уроки для управления рисками. "Risk Centric Threat Modeling" - это ресурс для разработчиков программного обеспечения, архитекторов, технических менеджеров по управлению рисками и опытных профессионалов в области безопасности.
Электронная Книга «Risk Centric Threat Modeling» написана автором Tony UcedaVelez в году.
Минимальный возраст читателя: 0
Язык: Английский
ISBN: 9781118988367
Описание книги от Tony UcedaVelez
This book introduces the Process for Attack Simulation & Threat Analysis (PASTA) threat modeling methodology. It provides an introduction to various types of application threat modeling and introduces a risk-centric methodology aimed at applying security countermeasures that are commensurate to the possible impact that could be sustained from defined threat models, vulnerabilities, weaknesses, and attack patterns. This book describes how to apply application threat modeling as an advanced preventive form of security. The authors discuss the methodologies, tools, and case studies of successful application threat modeling techniques. Chapter 1 provides an overview of threat modeling, while Chapter 2 describes the objectives and benefits of threat modeling. Chapter 3 focuses on existing threat modeling approaches, and Chapter 4 discusses integrating threat modeling within the different types of Software Development Lifecycles (SDLCs). Threat modeling and risk management is the focus of Chapter 5. Chapter 6 and Chapter 7 examine Process for Attack Simulation and Threat Analysis (PASTA). Finally, Chapter 8 shows how to use the PASTA risk-centric threat modeling process to analyze the risks of specific threat agents targeting web applications. This chapter focuses specifically on the web application assets that include customer’s confidential data and business critical functionality that the web application provides. • Provides a detailed walkthrough of the PASTA methodology alongside software development activities, normally conducted via a standard SDLC process • Offers precise steps to take when combating threats to businesses • Examines real-life data breach incidents and lessons for risk management Risk Centric Threat Modeling: Process for Attack Simulation and Threat Analysis is a resource for software developers, architects, technical risk managers, and seasoned security professionals.
