საფრთხის მოდელირება ადამ შოსტაკის მიერ – უფასო თავი მოყვება


ჯერ კიდევ 2014 წელს, ადამ შოსტაკმა – პროგრამის მენეჯერმა და Microsoft- ის უსაფრთხოების შემქმნელმა – გამოაქვეყნა წიგნი საფრთხის მოდელირების შესახებ. მისი წიგნი, რომელიც ხელმისაწვდომია Kindle– ში და Paperback– ში, განმარტავს, თუ როგორ უნდა აირჩიოთ ქსელის უსაფრთხოების უზრუნველყოფა პროგრამული უზრუნველყოფის შემქმნელებისთვის, უსაფრთხოების მენეჯერებისთვის და უსაფრთხოების პროფესიონალებისთვის..  

ჩვენ მასთან ერთად ვისხედით, ვისაუბრეთ მის წიგნზე და საფრთხის მოდელის მნიშვნელობაზე.

vpnMentor: რამ გამოიწვია საფრთხის მოდელირება?

Shostack: დავწერე საფრთხის მოდელირება, რადგან საფრთხის მოდელირება ჩემი უსაფრთხოების კარიერის საფუძველია. მე ვუყურე ამდენი ადამიანი ცდილობს შექმნას საფრთხეების მოდელები, თუნდაც საშუალო დონის, და ვხვდებოდი, რომ უკეთესი გამოსავალი იყო ამის ასათვისებლად. ჩვენ უსაფრთხოების ხალხი ვსწავლობთ კეთებით, მოქმედებით, შეგირდობით, მაგრამ ბევრი ის, რისი სწავლებასაც ვასწავლით, უშეცდომოდ მიმდინარეობს.

საფრთხის მოდელირებისას, ყურადღება უნდა გაამახვილოთ აქტივებზე? არა, ეს ხაფანგია. რაც შეეხება თავდამსხმელზე ფიქრზე ფიქრს? ასევე ხაფანგი. სისტემა იჭერს ნორმალურ, კეთილისმყოფელ ინჟინრებს, რომლებიც ცდილობენ სწორად გააკეთონ, მაგრამ ისინი წარმატებული არ არიან. იქამდე მივიდა, რომ ამ ინჟინერთან ერთ საათში საუბარიც კი არ უნდა გამეკეთებინა რა არ უნდა გაკეთებულიყო და რა არ უნდა გამეკეთებინა არ იყო საკმარისი, ამიტომ გადავწყვიტე დავწერო წიგნი ამის შესახებ.

vpnMentor: რა ახალი ცოდნა მოიპოვეთ ამ წიგნის წერისას?

ყველაზე დიდი რამ, რაც წიგნის წერისას შევიტყვე, იყო თუ რამდენად დიდია საფრთხის მოდელირება. არსებობს გზები, რომ იფიქროთ იმაზე, რაზეც მუშაობთ, რაზე შეიძლება არასწორედ წასვლა, რა უნდა გააკეთოთ ამის შესახებ, ან თუ გააკეთეთ კარგი სამუშაო.

საფრთხის მოდელირებაზე წიგნის დაწერა ჰგავს წიგნის დაწერას ყველა პროგრამირების შესახებ. პროგრამირებისას არსებობს ენები, როგორებიცაა Perl ან Haskel ან თუნდაც Excel, და ამის გაკეთების მეთოდები არსებობს, კოპირება და ჩასმა StackOverflow– დან ძალიან ოფიციალური ინჟინერიის მიდგომებამდე. არსებობს ეტაპები კონცეფციიდან დაწყებამდე, ტესტირებაზე და განლაგებამდე. ყველაფერი უნდა მოვათავსო ერთ წიგნს! საფრთხის მოდელის ძირითადი საფუძველია ოთხი კითხვა:

(1) რაზე ვმუშაობთ?

(2) რა შეიძლება არასწორედ წავიდეს?

(3) რას ვაპირებთ ამის შესახებ?

(4) გავაკეთეთ კარგი საქმე?

იმედი მაქვს, რომ ამ ფოკუსის წერტილების გაზიარება დაეხმარება სხვებს წარმატებით დაემუქრნენ მოდელში.

საფრთხის მოდელირება: უსაფრთხოებისთვის დიზაინის შექმნა შესაძლებელია Amazon– ზე შეძენისთვის. დააჭირეთ ქვემოთ მოცემულ ბმულს, რომ წაიკითხეთ პირველი თავი. 

დააწკაპუნეთ აქ, რომ წაიკითხეთ თავი ადამის წიგნიდან!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map