书籍摘要

作者信息

本书由Izar Tarandach和Matthew J. Coles共同撰写，他们凭借在安全领域多年的实践经验，为读者带来了一本实用的威胁建模指南。

出版信息

《Threat Modeling》由O’Reilly Media, Inc.出版，首次出版于2020年12月，属于O’Reilly系列，这是一本关于软件安全威胁建模的专业书籍。

书籍内容概述

本书是作者基于10年的威胁建模和安全系统设计研究与实践而编写的，旨在为系统开发团队提供实用的威胁建模指导。它不仅涵盖当前的威胁建模方法和技术，还提供了足够的理论支撑，帮助读者理解原理并灵活运用。

第一部分：基础与原则

• 第1章 介绍了系统建模技术，展示如何识别系统的关键特征，评估系统安全性。
• 第2章和第3章 提供了威胁建模在系统开发生命周期中的作用，并深入探讨了流行的威胁建模技术，包括STRIDE等，并简述了威胁建模“游戏化”的概念。

第二部分：进阶与实践

• 第4章和第5章 探讨了威胁建模方法的未来，如自动化和敏捷开发方法（包括DevOps）的结合，以及威胁建模的新技术。
• 第6章 汇总了开发团队在采用威胁建模时常见的问题，提供了解决方案和避免常见错误的建议。

附录

• 附录A 提供了使用pytm工具构建和分析系统模型威胁的完整示例，供读者参考。

适用人群

本书主要面向系统开发团队成员（包括开发人员、架构师、设计师、测试人员和DevSecOps人员）以及产品和项目经理。同时，安全实践者也会从中受益，尤其是那些对威胁建模不太熟悉的人。

书籍特色

• 实用性强：提供了丰富的系统建模技术，如数据流图（DFD）、序列图和攻击树等，帮助读者识别系统中的潜在威胁。
• 与时俱进：探讨了如何将威胁建模与DevOps等现代开发实践相结合，以适应快速变化的软件开发环境。
• 易于上手：通过实际案例和示例，使读者能够快速理解和应用威胁建模的基本方法。

结语

《Threat Modeling》是一本综合性的威胁建模指南，它不仅提供了系统的威胁建模技术，还探讨了如何将这些技术与现代软件开发实践相结合。无论你是系统开发团队的一员，还是安全领域的专业人士，这本书都将帮助你提升威胁建模的能力，并在实际工作中应用这些知识。通过阅读本书，你将能够更好地识别和管理软件系统中的安全威胁，从而提高系统的整体安全性。