Pagbabanta modelling ni Adam Shostack – Kasama ang Libreng Kabanata


Bumalik sa 2014, Adam Shostack – isang manager ng programa at developer ng seguridad para sa Microsoft – nai-publish ng isang libro sa pagbabanta modelo. Ang kanyang libro, na magagamit sa papagsiklabin at paperback, ay nagpapaliwanag kung paano i-optimize ang seguridad sa network para sa mga developer ng software, mga tagapamahala ng seguridad, at mga propesyonal sa seguridad..  

Naupo kami sa kanya upang pag-usapan ang tungkol sa kanyang libro at ang kabuluhan ng pagmomolde ng pagbabanta.

vpnMentor: Ano ang ginawa mong sumulat ng Threat Modelling?

Shostack: Sumulat ako ng Threat Modelling dahil ang pagbabanta sa pagbabantya ay ang pangunahing bahagi ng aking karera sa seguridad. Napanood ko ang napakaraming tao na nagpupumilit na lumikha ng mga modelo ng pananakot, kahit na ang mga hindi pangkaraniwan, at naisip kong mayroong isang mas mahusay na paraan upang maituro ito. Natutunan namin ang mga taong nasa seguridad sa pamamagitan ng paggawa, sa pamamagitan ng pagkilos, sa pamamagitan ng pag-aprentis, ngunit ang marami sa itinuro sa amin na gawin ay hindi napapatunayan.

Kapag nagbabanta ang pagbabanta, dapat kang tumuon sa mga assets? Hindi, ito ay isang bitag. Ano ang tungkol sa pagtuon sa pag-iisip tulad ng isang umaatake? Isang bitag din. Ang system ay nakakakuha ng normal, mahusay na kahulugan ng mga inhinyero na nagsisikap na gawin ang tamang bagay, ngunit hindi sila matagumpay. Nakarating sa puntong kung saan kahit na ang pakikipag-usap sa mga inhinyero na ito sa loob ng isang oras tungkol sa kung ano ang gagawin at hindi dapat gawin ay hindi sapat, kaya’t nagpasya akong sumulat ng isang libro tungkol dito.

vpnMentor: Anong bagong kaalaman ang nakuha mo habang isinusulat ang aklat na ito?

Ang pinakamalaking bagay na natutunan ko sa pagsulat ng libro ay kung gaano kalaki ang malaking banta sa pagmomolde. Mayroong mga paraan upang mag-isip tungkol sa kung ano ang iyong ginagawa, kung ano ang maaaring magkamali, kung ano ang gagawin tungkol dito, o kung gumawa ka ng isang magandang trabaho.

Ang pagsulat ng isang libro sa pagbabanta sa pagbabanta ay tulad ng pagsulat ng isang libro sa lahat ng pag-programming. Sa programming, may mga wika, tulad ng Perl o Haskel o kahit Excel, at may mga pamamaraan upang gawin ito, mula sa pagkopya at pag-paste sa StackOverflow hanggang sa napaka-pormal na diskarte sa engineering. May mga yugto mula sa konsepto hanggang sa pagpapatupad, sa pagsubok at paglawak. Kailangang akma ko ang lahat sa isang libro! Ngunit sa pangunahing pagbabanta ng modelo ay apat na katanungan:

(1) Ano ang ginagawa namin?

(2) Ano ang maaaring magkamali?

(3) Ano ang gagawin natin tungkol dito?

(4) Gumawa ba kami ng isang mahusay na trabaho?

Inaasahan kong ang pagbabahagi ng mga puntong ito ay tutulong sa iba na matagumpay na pagbabanta modelo.

Pagbabago sa Pagbabago: Ang pagdidisenyo para sa Seguridad ay magagamit para sa pagbili sa Amazon. Mag-click sa link sa ibaba upang mabasa ang unang kabanata. 

Mag-click dito upang mabasa ang isang kabanata mula sa aklat ni Adan!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map