Qual è il miglior libro sulla modellazione delle minacce che hai letto? [chiuso]

Naviga le tue risposte
1

Sono stato coinvolto nello sviluppo di modelli di minacce per diversi prodotti software e funzionalità, e mi piacerebbe formalizzare questo processo un po 'e creare una documentazione per gli sviluppatori della mia azienda. Potete consigliare un buon libro che descriva tutti i componenti essenziali della costruzione di un buon modello di minaccia?

Ho sfogliato il libro di Window Snyder , ma non l'ho trovato particolarmente accattivante. Non mi aspetterei che questo sia un argomento di 300 pagine, ma forse mi sbaglio.

    
posta bsterne 25.05.2012 - 19:11
fonte

2 risposte

1

L'Art of Software Security Assessment fornisce un cenno ai diagrammi delle classi UML come approccio alla valutazione della generalizzazione del progetto.

Per una delle tecniche più interessanti su questo (che Cigital ha adottato per il loro approccio alla "modellazione delle minacce") è tratto da un libro intitolato "Applicazione di UML e Pattern", in cui viene trattato l'Analisi del rischio architettonico.

Anche Rohit Sethi ha avviato un progetto per OWASP chiamato "Proteggere i modelli JEE principali". È solo una carta corta, ma sicuramente la cosa più bella che abbia mai visto nel mondo della modellazione delle minacce.

    
risposta data 27.05.2012 - 09:06
fonte
1

Suggerisco di leggere su DREAD e STRIDE. Raccomando anche il Capitolo 4 di Scrittura del codice di sicurezza.

Tuttavia, non illuderti troppo. L'analisi del rischio architettonico (ciò che Microsoft chiama "modellizzazione delle minacce") è intrinsecamente un'arte ad hoc. Richiede una profonda conoscenza del dominio sul sistema che viene modellato; e anche una certa conoscenza dei concetti di sicurezza e dell'esperienza con questo tipo di analisi della sicurezza.

    
risposta data 28.05.2012 - 06:13
fonte

Leggi altre domande sui tag

Come utilizzare sslstrip con Condivisione connessione Internet? Strumenti di gestione del registro di controllo del firewall [chiuso]