Cyber Shelf

// Prérequis

Que lire avant Threat Modeling

Si Threat Modeling vous paraît trop ardu au niveau intermédiaire, voici par où commencer. Des livres plus accessibles sur les mêmes thématiques pour bâtir les prérequis.

Threat ModelingDefensiveAppSec

  1. 01 · 2021

    Designing Secure Software

    Loren Kohnfelder, l'auteur PKI original, sur comment tisser la pensée sécurité à travers exigences, design, implémentation et opérations plutôt que de la boulonner à la fin.

    Intermédiaire
    5/5Loren Kohnfelder

  2. 02 · 2020

    Web Security for Developers

    Le primer côté développeur de Malcolm McDonald sur les problèmes classe OWASP, cadré autour de vraies attaques et défendu avec des patterns de code plutôt qu'avec des produits vendor.

    Débutant
    4/5Malcolm McDonald

  3. 03 · 2019

    Foundations of Information Security

    Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

    Débutant
    4/5Jason Andress

  4. 04 · 2021

    How Cybersecurity Really Works

    L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

    Débutant
    4/5Sam Grubb

  5. 05 · 2010

    Cryptography Engineering

    Une introduction à la cryptographie pour ingénieurs en exercice qui prend les pièges d'implémentation plus au sérieux que la plupart.

    Intermédiaire
    4/5Niels Ferguson, Bruce Schneier, Tadayoshi Kohno

  6. 06 · 2020

    Alice and Bob Learn Application Security

    Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.

    Débutant
    4/5Tanya Janca

  7. 07 · 2017

    Practical Packet Analysis

    Le manuel de travail de Chris Sanders pour Wireshark, orienté troubleshooting et incident response plutôt que théorie de protocole abstraite. Mis à jour pour Wireshark 2.x.

    Débutant
    4/5Chris Sanders

  8. 08 · 2021

    Cyberjutsu

    Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

    Débutant
    3/5Ben McCarty
Retour à Threat ModelingQue lire après Threat Modeling