本书将帮助你更好地理解如何将威胁建模应用到实践中，以保护你的系统免受网络攻击威胁。本书的主要重点是如何使用威胁建模来分析系统设计，以便你可以识别系统实施和部署中固有的风险，并规避这种风险。本书不提供用于安全设计或特定拓扑、系统、算法分析的方法，而是提供识别风险情况所需的工具、解决这些风险情况的具体方法选项，并为你提供更多信息来源，以帮助你扩展威胁建模技能。

无

计算机\安全

威胁建模在软件开发生命周期中非常重要，同时也很容易被误解。本书将帮助安全从业人员及软件开发人员更好地理解如何将核心威胁建模概念应用到实践中，以保护系统免受网络攻击威胁。
与大众的认知相反，威胁建模既不需要高级的安全知识来起步，也不需要付出巨大的努力来维持。在编写代码之前，以及在遭受网络攻击之前，以一种高性价比的方式发现和解决潜在的问题是至关重要的。作者介绍了在组织中处理和执行威胁建模的各种方法。
学完本书，你将：
? 探索保护数据和系统功能的基本属性和机制。
? 了解安全性、隐私性和可靠性之间的关系。
? 识别评估系统安全性的关键特征。
? 深入了解系统建模和系统分析的流行技术与专业技术。
? 洞察威胁建模和敏捷开发方法论（包括DevOps自动化）的未来。
? 找到常见问题的答案，包括如何避免常见的威胁建模陷阱。
“本书对于从事系统开发并关心降低系统安全风险的任何人来说都是必读的。”
——Alyssa Miller
　 黑客与安全倡导者
“这是一本通过比较和应用众所周知的威胁建模技术来提供安全设计的著作，它将威胁建模与现代软件的实际生产方式相结合。”
——Brook S.E.Schoenfield
　 Securing Systems:Applied Security Architecture and Threat Models与Secrets of a Cyber Security Architect
两本书的作者
Izar Tarandach是Bridgewater Associates的高级安全架构师，曾是Autodesk的首席产品安全架构师。
Matthew J.Coles是Bose的产品安全计划负责人和产品安全架构师，曾是ADI和EMC的安全架构师。