Cyber Shelf

// Comparaison

Alice and Bob Learn Application Security vs How Cybersecurity Really Works : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52020
Alice and Bob Learn Application Security

Tanya Janca

Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.

Débutant
4/52021
How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

Sam Grubb

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

À lire si

Développeurs logiciel, ingénieurs AppSec junior et champions sécurité qui ont besoin d'un livre unique et amical couvrant le cycle de vie AppSec sans supposer de connaissance sécurité. Excellent comme premier livre à donner à un développeur à qui on demande de mener l'AppSec pour son équipe.
Non-ingénieurs qui ont besoin que le champ soit démystifié. Grubb est l'introduction sérieuse la plus douce en imprimé : malware, phishing, attaques réseau, défenses, tout expliqué en langage simple sans rendre stupide.

À éviter si

Professionnels AppSec senior qui ont déjà le cycle de vie intériorisé ; le livre est un primer par design. Aussi relativement léger sur les spécificités AppSec cloud-native (scan IaC, attestation supply-chain), que les écrits ultérieurs de Janca couvrent plus profondément.
Ingénieurs, gens de l'IT, ou quiconque comprend déjà comment internet fonctionne. Le livre ne suppose rien ; pour les lecteurs techniques il paraîtra lent.

Points clés

  • L'AppSec est une discipline de cycle de vie, pas une discipline de scan ; la structure de Janca fait l'argument en parcourant chaque étape avec des exemples concrets.
  • La plupart des gains AppSec viennent du design sécurisé et du travail relations-développeurs, pas de trouver plus de bugs en fin de SDLC.
  • Le ton du livre est sa force sous-estimée — beaucoup de développeurs finiront ce livre ; très peu finiront un manuel AppSec plus formel.
  • Le chapitre sur le threat modeling pour individus (pas entreprises) est celui que la plupart des enseignants volent : comment penser son propre risque numérique.
  • Les labs hands-on à la fin de chaque chapitre rendent le livre utilisable pour un vrai enseignement en classe, pas juste auto-étude.
  • Frappe le rare équilibre entre respecte-le-lecteur et explique-ce-qu'est-une-adresse-IP. La plupart des livres débutants échouent à l'un ou l'autre.

Comment ils se comparent

Alice and Bob Learn Application Security et How Cybersecurity Really Works sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Alice and Bob Learn Application Security et How Cybersecurity Really Works couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Alice and Bob Learn Application Security

Alternatives à Alice and Bob Learn Application SecurityQue lire après Alice and Bob Learn Application Security

How Cybersecurity Really Works

Alternatives à How Cybersecurity Really WorksQue lire après How Cybersecurity Really Works

Thématiques liées

Foundations