Securing Systems: Arquitectura de seguridad aplicada y modelos de amenazas

Opiniones de los lectores

El libro ha recibido críticas dispares por parte de los usuarios: algunos elogian su orientación práctica sobre arquitectura de seguridad de software y modelado de amenazas, mientras que otros critican su estilo de redacción denso y su falta de claridad.

⬤ Estilo de redacción claro y conciso.
⬤ Valiosa introducción a los conceptos de arquitectura de seguridad y modelado de amenazas.
⬤ Aplicación práctica del marco ATASM con ejemplos relevantes.
⬤ Atractivo tono conversacional, que facilita la lectura.
⬤ Considerado de lectura obligada para los profesionales del sector.

⬤ Estilo de redacción denso, vago y a veces autorreferencial.
⬤ Difícil de comprender debido a la falta de explicaciones claras e ilustraciones de apoyo.
⬤ Percibido como lleno de información innecesaria y repeticiones.
⬤ Algunos críticos consideraron que carecía de profundidad y no estaba estructurado, por lo que no ofrecía un contenido sustancial sobre el tema.

(basado en 13 opiniones de lectores)

Título original:

Securing Systems: Applied Security Architecture and Threat Models

Contenido del libro:

Los ataques a los sistemas informáticos a través de Internet son omnipresentes. Una máquina desprotegida conectada a Internet puede tardar desde menos de un minuto hasta ocho horas en verse completamente comprometida. El trabajo del arquitecto de seguridad de la información consiste en prevenir los ataques protegiendo los sistemas informáticos. Este libro describe tanto el proceso como la práctica de evaluar la postura de seguridad de la información existente en un sistema informático. Detallando las prácticas probadas de arquitectos de seguridad experimentados, explica cómo ofrecer la seguridad adecuada en el momento adecuado del ciclo de vida de la implementación.

Securing Systems: Arquitectura de seguridad aplicada y modelos de amenazas abarca todo tipo de sistemas, desde las aplicaciones más sencillas hasta las complejas arquitecturas de nube híbrida de nivel empresarial. Describe los numerosos factores e información previa que pueden influir en una evaluación. El libro cubre los siguientes aspectos clave del análisis de seguridad:

⬤ ¿Cuándo debe comenzar el análisis el arquitecto de seguridad?

⬤ ¿En qué puntos puede un arquitecto de seguridad añadir el mayor valor?

⬤ ¿Cuáles son las actividades que debe ejecutar el arquitecto?

⬤ ¿Cómo se realizan estas actividades?

⬤ ¿Cuál es el conjunto de dominios de conocimiento aplicados al análisis?

⬤ ¿Cuáles son los resultados?

⬤ ¿Cuáles son los trucos y consejos que facilitan la evaluación de los riesgos de las arquitecturas de seguridad?

Para ayudarle a adquirir destreza en la evaluación de la seguridad de las arquitecturas, el libro presenta seis ejemplos de evaluación. Cada evaluación examina un tipo diferente de arquitectura de sistema e introduce al menos un nuevo patrón para el análisis de la seguridad. El objetivo es que, después de haber visto una diversidad suficiente de arquitecturas, seas capaz de comprender arquitecturas variadas y puedas ver mejor las superficies de ataque y prescribir soluciones de seguridad.