Risk Centric Threat Modeling (eBook)
696 Seiten
Wiley (Verlag)
978-1-118-98836-7 (ISBN)
Tony UcedaVélez is CEO at VerSprite, an Atlanta based security services firm assisting global MNCs on various areas of cyber security, secure software development, threat modeling and security risk management. Tony has worked and led teams in the areas of application security, penetration testing, security architecture, and technical risk management for various organizations in Utility, Banking, Government, Retail, Healthcare, and Information Services. Marco M Morana serves as Senior Vice President-Application Security Architect for CitiGroup, where he is responsible for managing the architecture risk analysis and threat modeling program globally and leads global initiatives to mitigate risks of emerging cyber-threats targeting web applications of institutional clients. Marco has designed and developed business critical security software products for several Fortune 500 companies, and also for NASA.
Foreword ix
Preface xv
List of Figures xvii
List of Tables xxiii
1 Threat Modeling Overview 1
Definitions 1
Origins and Use 3
Summary 8
Rationale and Evolution of Security Analysis 9
Summary 19
Building A Better Risk Model 19
Summary 31
Threat Anatomy 33
Summary 48
Crowdsourcing Risk Analytics 48
2 Objectives and Benefits of Threat Modeling 63
Defining a Risk Mitigation Strategy 63
Improving Application Security 82
Building Security in the Software Development Life Cycle 92
Identifying Application Vulnerabilities and Design Flaws 104
Analyzing Application Security Risks 118
3 Existing Threat Modeling Approaches 137
Security Software Risk-Based Variants 137
4 Threat Modeling Within the SDLC 195
Building Security in SDLC with Threat Modeling 195
Integrating Threat Modeling Within The Different Types of SDLCs 205
5 Threat Modeling and Risk Management 235
Data Breach Incidents and Lessons for Risk Management 235
Threats and Risk Analysis 259
Risk-Based Threat Modeling 282
Threat Modeling in Information Security and Risk
Management Processes 289
Threat Modeling Within Security Incident Response Processes 306
6 Intro to PASTA 317
Risk-Centric Threat Modeling 317
7 Diving Deeper into PASTA 343
Exploring the Seven Stages and Embedded Threat Modeling Activities 343
Chapter Summary 478
8 PASTA Use Case 479
PASTA Use Case Example Walk-Through 479
Glossary 633
References 653
Index 657
Erscheint lt. Verlag | 13.5.2015 |
---|---|
Sprache | englisch |
Themenwelt | Mathematik / Informatik ► Informatik ► Netzwerke |
Recht / Steuern ► Strafrecht ► Kriminologie | |
Sozialwissenschaften ► Politik / Verwaltung | |
Technik ► Elektrotechnik / Energietechnik | |
Wirtschaft ► Betriebswirtschaft / Management | |
Schlagworte | Communication System Security • Computer Science • Computersicherheit • Electrical & Electronics Engineering • Elektrotechnik u. Elektronik • Informatik • Networking / Security • Netzwerke / Sicherheit • Netzwerksicherheit • security management • Sicherheit in Kommunikationssystemen • Sicherheitsmanagement |
ISBN-10 | 1-118-98836-1 / 1118988361 |
ISBN-13 | 978-1-118-98836-7 / 9781118988367 |
Haben Sie eine Frage zum Produkt? |
![PDF](/img/icon_pdf_big.jpg)
Größe: 13,1 MB
Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine
Geräteliste und zusätzliche Hinweise
Zusätzliches Feature: Online Lesen
Dieses eBook können Sie zusätzlich zum Download auch online im Webbrowser lesen.
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich