¿Cuál es el mejor libro sobre modelos de amenazas que ha leído? [cerrado]

Navega tus respuestas
1

He estado involucrado en el desarrollo de modelos de amenazas para varios productos y funciones de software, y me gustaría formalizar un poco este proceso y crear documentación para los desarrolladores de mi empresa. ¿Pueden recomendar un buen libro que describa todos los componentes esenciales para construir un buen modelo de amenaza?

He desnatado el libro de Window Snyder , pero no lo encontré particularmente atractivo. No esperaría que este fuera un tema de 300 páginas, pero quizás me equivoque.

    
pregunta bsterne 25.05.2012 - 19:11
fuente

2 respuestas

1

El Arte de la Evaluación de Seguridad del Software da un guiño a los diagramas de clase UML como un enfoque de evaluación de generalización de diseño.

Para una de las técnicas más interesantes sobre esto (que adoptó Cigital para su enfoque de "modelado de amenazas") es de un libro llamado "Aplicación de UML y patrones", donde se analiza el Análisis de riesgo arquitectónico.

Rohit Sethi también comenzó un proyecto para OWASP llamado "Asegurar los patrones JEE centrales". Es solo un artículo corto, pero definitivamente es lo mejor que he visto en el mundo de los modelos de amenazas.

    
respondido por el atdre 27.05.2012 - 09:06
fuente
1

Sugiero leer sobre DREAD y STRIDE. También recomiendo el Capítulo 4 de Escribir código seguro.

Sin embargo, no te hagas ilusiones demasiado. El análisis de riesgo arquitectónico (lo que Microsoft llama "modelado de amenazas") es inherentemente un arte ad-hoc. Requiere un profundo conocimiento del dominio sobre el sistema que se está modelando; y un cierto conocimiento de los conceptos de seguridad y la experiencia con este tipo de análisis de seguridad también ayuda.

    
respondido por el D.W. 28.05.2012 - 06:13
fuente

Lea otras preguntas en las etiquetas

Huellas digitales del enrutador de LAN inalámbrica Uso de tokens para mantener a los usuarios conectados