Cyber Shelf

// Comparaison

Security Chaos Engineering vs Techniques virales avancées : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
5/52023
Security Chaos Engineering

Sustaining Resilience in Software and Systems

Kelly Shortridge, Aaron Rinehart

Kelly Shortridge et Aaron Rinehart traitent la sécurité comme une propriété de systèmes adaptatifs complexes : au lieu de prévenir la défaillance, on la simule en continu et on conçoit l'organisation pour apprendre de chaque résultat.

Avancé
4/52007
Techniques virales avancées

Éric Filiol

Suite spécialisée des Virus informatiques de Filiol. Plonge dans les techniques avancées d'attaque par code malveillant et leur analyse défensive.

À lire si

Architectes sécurité, SRE et ingénieurs plateforme prêts à abandonner le cadre prévention-d'abord. Particulièrement fort pour les organisations qui pratiquent déjà le chaos engineering pour la fiabilité et veulent étendre la discipline à la sécurité ; le livre est le pont.
Lecteurs ayant déjà maîtrisé Les virus informatiques et qui veulent monter d'un cran sur les techniques d'évasion, polymorphisme, métamorphisme.

À éviter si

Praticiens en environnements fortement régulés où les fautes intentionnelles en production ne sont pas légales, ou organisations plus petites sans la maturité opérationnelle pour mener des game days en sécurité. Mauvais premier livre de sécurité aussi : il suppose que vous savez ce que sont threat models, blast radius et boucles de rétroaction.
Lecteurs qui n'ont pas le premier livre. Filiol s'appuie sur le formalisme posé là, sans le redonner.

Points clés

  • Sécurité et fiabilité partagent le même problème d'ingénierie racine : maintenir des systèmes complexes dans des bornes tolérables quand la surface de défaillance est non bornée.
  • Decision trees et analyse effort-vs-impact sont des artefacts opérationnalisables, pas du contenu de blog ; le livre apprend à vraiment s'en servir.
  • L'expérimentation continue est plus honnête que les exercices sur table : la production dit ce qui est vrai, les runbooks disent ce que quelqu'un aurait souhaité.
  • Le pendant offensif/défensif de la même école — l'un des rares titres francophones à descendre à ce niveau de détail.
  • Particulièrement utile pour qui veut comprendre les classes anciennes de techniques d'évasion qui resurgissent dans les implants modernes.
  • Pris en main avec Les virus informatiques, on a la base francophone universitaire la plus complète sur le sujet.

Comment ils se comparent

Nous notons Security Chaos Engineering plus haut (5/5 contre 4/5 pour Techniques virales avancées). Pour la plupart des lecteurs, Security Chaos Engineering est le choix principal et Techniques virales avancées un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Security Chaos Engineering et Techniques virales avancées couvrent tous les deux Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Security Chaos Engineering

Alternatives à Security Chaos EngineeringQue lire après Security Chaos Engineering

Techniques virales avancées

Alternatives à Techniques virales avancéesQue lire après Techniques virales avancées

Thématiques liées

Defensive