Cyber Shelf

// Prérequis

Que lire avant Security Chaos Engineering

Si Security Chaos Engineering vous paraît trop ardu au niveau avancé, voici par où commencer. Des livres plus accessibles sur les mêmes thématiques pour bâtir les prérequis.

DefensiveDevSecOpsSecurity Architecture

  1. 01 · 2020

    Building Secure and Reliable Systems

    Les équipes Sécurité et SRE de Google posent par écrit ce qu'il faut vraiment pour construire des systèmes à la fois sûrs et fiables : modélisation des menaces, design reviews, culture du rollback, gestion de crise.

    Avancé
    5/5Heather Adkins, Betsy Beyer, Paul Blankinship, Piotr Lewandowski, Ana Oprea, Adam Stubblefield

  2. 02 · 2020

    Security Engineering

    Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

    Avancé
    5/5Ross Anderson

  3. 03 · 2013

    Sécurité informatique

    Un traitement orienté principes de la sécurité de l'information pour DSI, RSSI et administrateurs — architecture, cryptographie, défense réseau et politique de sécurité — par deux praticiens français chevronnés.

    Avancé
    4/5Laurent Bloch, Christophe Wolfhugel

  4. 04 · 2021

    Designing Secure Software

    Loren Kohnfelder, l'auteur PKI original, sur comment tisser la pensée sécurité à travers exigences, design, implémentation et opérations plutôt que de la boulonner à la fin.

    Intermédiaire
    5/5Loren Kohnfelder

  5. 05 · 2012

    Practical Malware Analysis

    Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.

    Intermédiaire
    5/5Michael Sikorski, Andrew Honig

  6. 06 · 2013

    The Practice of Network Security Monitoring

    Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

    Intermédiaire
    5/5Richard Bejtlich

  7. 07 · 2014

    Threat Modeling

    L'introduction de praticien d'Adam Shostack à la modélisation des menaces : STRIDE, arbres d'attaque, et comment intégrer la pratique au cycle de vie logiciel réel.

    Intermédiaire
    5/5Adam Shostack

  8. 08 · 2013

    Applied Network Security Monitoring

    Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.

    Intermédiaire
    4/5Chris Sanders, Jason Smith
Retour à Security Chaos EngineeringQue lire après Security Chaos Engineering