Securing Systems: Arquitectura de seguridad aplicada y modelos de amenazas

Opiniones de los lectores

Algunos elogian su claridad de redacción y su enfoque práctico de la arquitectura de seguridad del software y el modelado de amenazas, mientras que otros lo critican por ser vago, estar mal organizado y carecer de un contenido claro. Muchos aprecian el estilo atractivo del autor, aunque algunos lo encuentran denso y autorreferencial.

⬤ Estilo de redacción claro y conciso que engancha a los lectores.
⬤ Se centra mucho en las aplicaciones prácticas, especialmente en la modelización de amenazas.
⬤ Útil para arquitectos de software y seguridad, con ejemplos que se pueden relacionar.
⬤ Muy recomendado por algunos profesionales de la seguridad por su relevancia contemporánea.

⬤ Considerado vago y autorreferencial, carente de respuestas directas.
⬤ Criticado por estar mal organizado y ser excesivamente repetitivo.
⬤ Muchos consideran que carece de ilustraciones y terminología clara, lo que dificulta la comprensión.
⬤ Algunos lectores expresan su decepción porque el contenido es superficial y no cumple las expectativas de profundidad técnica.

(basado en 13 opiniones de lectores)

Título original:

Securing Systems: Applied Security Architecture and Threat Models

Contenido del libro:

Los ataques a los sistemas informáticos a través de Internet son omnipresentes. Una máquina desprotegida conectada a Internet puede tardar desde menos de un minuto hasta ocho horas en verse completamente comprometida. El trabajo del arquitecto de seguridad de la información consiste en prevenir los ataques protegiendo los sistemas informáticos. Este libro describe tanto el proceso como la práctica de evaluar la postura de seguridad de la información existente en un sistema informático. Detallando las prácticas probadas de arquitectos de seguridad experimentados, explica cómo ofrecer la seguridad adecuada en el momento adecuado del ciclo de vida de la implementación.

Securing Systems: Arquitectura de seguridad aplicada y modelos de amenazas abarca todo tipo de sistemas, desde las aplicaciones más sencillas hasta las complejas arquitecturas de nube híbrida de nivel empresarial. Describe los numerosos factores e información previa que pueden influir en una evaluación. El libro cubre los siguientes aspectos clave del análisis de seguridad:

⬤ ¿Cuándo debe comenzar el análisis el arquitecto de seguridad?

⬤ ¿En qué puntos puede un arquitecto de seguridad añadir el mayor valor?

⬤ ¿Cuáles son las actividades que debe ejecutar el arquitecto?

⬤ ¿Cómo se realizan estas actividades?

⬤ ¿Cuál es el conjunto de dominios de conocimiento aplicados al análisis?

⬤ ¿Cuáles son los resultados?

⬤ ¿Cuáles son los trucos y consejos que facilitan la evaluación de los riesgos de las arquitecturas de seguridad?

Para ayudarle a adquirir destreza en la evaluación de la seguridad de las arquitecturas, el libro presenta seis ejemplos de evaluación. Cada evaluación examina un tipo diferente de arquitectura de sistema e introduce al menos un nuevo patrón para el análisis de la seguridad. El objetivo es que, después de haber visto una diversidad suficiente de arquitecturas, seas capaz de comprender arquitecturas variadas y puedas ver mejor las superficies de ataque y prescribir soluciones de seguridad.