Model Ancaman oleh Adam Shostack – Bab Percuma Termasuk


Kembali pada tahun 2014, Adam Shostack - pengurus program dan pemaju keselamatan untuk Microsoft - menerbitkan sebuah buku mengenai pemodelan ancaman. Buku beliau, yang tersedia di Kindle dan paperback, menerangkan cara mengoptimumkan keselamatan rangkaian untuk pemaju perisian, pengurus keselamatan, dan profesional keselamatan.  

Kami duduk bersama beliau untuk bercakap mengenai bukunya dan kepentingan pemodelan ancaman.

vpnMentor: Apa yang membuat awak menulis Ancaman Model?

Shostack: Saya menulis Modeling Ancaman kerana pemodelan ancaman adalah teras karier keselamatan saya. Saya telah melihat ramai orang yang berjuang untuk mencipta model ancaman, walaupun yang biasa-biasa saja, dan saya fikir terdapat cara yang lebih baik untuk mengajarnya. Kami orang-orang keselamatan belajar dengan melakukan, dengan tindakan, oleh perantisan, tetapi banyak perkara yang kita diajar lakukan tidak diketuai.

Apabila pemodelan ancaman, sekiranya anda memberi tumpuan kepada aset? Tidak, itu perangkap. Bagaimana dengan memberi tumpuan kepada pemikiran seperti penyerang? Juga perangkap. Sistem ini menangkap jurutera yang biasa dan baik yang cuba untuk melakukan perkara yang betul, tetapi mereka tidak berjaya. Ia sampai ke titik di mana walaupun bercakap dengan jurutera ini selama sejam tentang apa yang perlu dilakukan dan apa yang tidak perlu dilakukan tidak mencukupi, maka saya memutuskan untuk menulis buku tentangnya.

vpnMentor: Apa pengetahuan baru yang anda peroleh ketika menulis buku ini?

Perkara paling penting yang saya pelajari secara bertulis adalah bagaimana model pemodelan besar. Ada cara untuk berfikir tentang apa yang anda sedang kerjakan, apa yang boleh salah, apa yang perlu dilakukan, atau jika anda melakukan kerja yang baik.

Menulis buku mengenai pemodelan ancaman adalah seperti menulis buku pada semua pengaturcaraan. Dalam pengaturcaraan, ada bahasa, seperti Perl atau Haskel atau bahkan Excel, dan ada cara untuk melakukannya, dari menyalin dan menyisipkan ke StackOverflow ke pendekatan kejuruteraan yang sangat formal. Terdapat beberapa peringkat dari konsep untuk pelaksanaan, pengujian dan penggunaan. Saya terpaksa menyesuaikan semua itu ke dalam satu buku! Tetapi pada inti pemodelan ancaman adalah empat soalan:

(1) Apa yang kita sedang kerjakan?

(2) Apa yang boleh berlaku?

(3) Apa yang akan kita lakukan terhadapnya?

(4) Adakah kita melakukan pekerjaan yang baik??

Saya harap berkongsi mata fokus ini akan membantu model yang berjaya mengancam orang lain.

Modeling Ancaman: Merekabentuk untuk Keselamatan boleh didapati untuk pembelian di Amazon. Klik pada pautan di bawah untuk membaca bab pertama. 

Klik di sini untuk membaca satu bab dari buku Adam!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me