Cyber Shelf

// Comparaison

Alice and Bob Learn Application Security vs Foundations of Information Security : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52020
Alice and Bob Learn Application Security

Tanya Janca

Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.

Débutant
4/52019
Foundations of Information Security

A Straightforward Introduction

Jason Andress

Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

À lire si

Développeurs logiciel, ingénieurs AppSec junior et champions sécurité qui ont besoin d'un livre unique et amical couvrant le cycle de vie AppSec sans supposer de connaissance sécurité. Excellent comme premier livre à donner à un développeur à qui on demande de mener l'AppSec pour son équipe.
Quiconque nouveau dans le champ qui veut tout le territoire cartographié sur une seule étagère, en un seul livre court. Andress est le tour le plus net de CIA, IAM, réseau, logiciel, opérations et crypto pour les nouveaux venus.

À éviter si

Professionnels AppSec senior qui ont déjà le cycle de vie intériorisé ; le livre est un primer par design. Aussi relativement léger sur les spécificités AppSec cloud-native (scan IaC, attestation supply-chain), que les écrits ultérieurs de Janca couvrent plus profondément.
Quiconque travaille déjà dans le champ. Le livre est large et superficiel par design ; les spécialistes trouveront chaque chapitre familier.

Points clés

  • L'AppSec est une discipline de cycle de vie, pas une discipline de scan ; la structure de Janca fait l'argument en parcourant chaque étape avec des exemples concrets.
  • La plupart des gains AppSec viennent du design sécurisé et du travail relations-développeurs, pas de trouver plus de bugs en fin de SDLC.
  • Le ton du livre est sa force sous-estimée — beaucoup de développeurs finiront ce livre ; très peu finiront un manuel AppSec plus formel.
  • Couvre chaque domaine majeur de la sécurité à profondeur survol, ce qui est exactement ce dont un débutant a besoin pour choisir une spécialisation.
  • Le chapitre operations security est inhabituellement fort pour un livre d'intro ; la plupart des auteurs le sautent parce que ce n'est pas sexy, Andress non.
  • Se couple naturellement avec un ou deux livres deep-dive par sujet de ce catalogue ; à traiter comme l'index maître.

Comment ils se comparent

Alice and Bob Learn Application Security et Foundations of Information Security sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Alice and Bob Learn Application Security et Foundations of Information Security couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Alice and Bob Learn Application Security

Alternatives à Alice and Bob Learn Application SecurityQue lire après Alice and Bob Learn Application Security

Foundations of Information Security

Alternatives à Foundations of Information SecurityQue lire après Foundations of Information Security

Thématiques liées

Foundations