Книга "Risk Centric Threat Modeling" представляет собой методологию моделирования угроз, основанную на рисках. Она знакомит читателя с различными типами моделирования угроз приложений и описывает методологию, направленную на применение контрмер безопасности, соответствующих возможному воздействию, которое могло бы быть причинено определенными угрозами, уязвимостями, слабостями и атаками. Книга описывает, как применять моделирование угроз приложений в качестве продвинутой формы проактивной защиты. Авторы обсуждают методологии, инструменты и кейсы успешного применения моделирования угроз приложений. Глава 1 представляет обзор моделирования угроз, в то время как глава 2 описывает цели и преимущества моделирования угроз. Глава 3 фокусируется на существующих подходах к моделированию угроз, а глава 4 обсуждает интеграцию моделирования угроз в различные типы жизненного цикла разработки программного обеспечения. Управление угрозами и рисками является фокусом главы 5. Главы 6 и 7 рассматривают методологию PASTA (Process for Attack Simulation and Threat Analysis). Наконец, глава 8 показывает, как использовать процесс моделирования угроз, основанный на рисках, PASTA для анализа рисков конкретных угроз, нацеленных на веб-приложения. Эта глава фокусируется, в частности, на активах веб-приложений, включая конфиденциальные данные клиентов и критически важную функциональность, которую веб-приложение предоставляет. Книга подробно описывает методологию PASTA в контексте процесса разработки программного обеспечения и предлагает точные шаги для борьбы с угрозами бизнеса. Кроме того, она рассматривает случаи реальных нарушений безопасности данных и уроки для управления рисками. "Risk Centric Threat Modeling" - это ресурс для разработчиков программного обеспечения, архитекторов, технических менеджеров по управлению рисками и опытных профессионалов в области безопасности.
#социальная психология
