#每日一书#
7.30 互联网企业安全高级指南
互联网企业安全高级指南
这本书入门于2016年,主要是介绍互联网企业的安全体系建设的思考和经验。此书分为了几个部分来介绍企业的安全体系建设。
理论篇,主要介绍了这个安全的大环境,不同规模的企业规模应该主要的事项。 还介绍了甲方安全建设的一些方法论,包括SDL和STRIDE威胁建模。
技术篇主要介绍了防疫的一些架构原则,基础安全措施,网络安全,入侵感知体系,漏洞扫描,移动应用的安全,代码神经,办公网络安全,安全管理体系和隐私保护。都是一些在企业安全体系需要注意的事情,介绍一些工具和经验。
实践篇介绍了业务安全和风控的建议,大规模纵深防御体系的设计和实现和分阶段的安全体系建设。
这本书主要是还是以聚焦企业级的安全解决方案,所以并不是围绕单点技术来讲解的,而是整个企业级安全整体建设。
主要适合安全工程师阅读,包括甲方乙方工程师,也适合安全技术爱好者了解企业的一些防御手段。当然这本书也适合CTO,运维研发总监,架构师阅读。
7.30 互联网企业安全高级指南
互联网企业安全高级指南
这本书入门于2016年,主要是介绍互联网企业的安全体系建设的思考和经验。此书分为了几个部分来介绍企业的安全体系建设。
理论篇,主要介绍了这个安全的大环境,不同规模的企业规模应该主要的事项。 还介绍了甲方安全建设的一些方法论,包括SDL和STRIDE威胁建模。
技术篇主要介绍了防疫的一些架构原则,基础安全措施,网络安全,入侵感知体系,漏洞扫描,移动应用的安全,代码神经,办公网络安全,安全管理体系和隐私保护。都是一些在企业安全体系需要注意的事情,介绍一些工具和经验。
实践篇介绍了业务安全和风控的建议,大规模纵深防御体系的设计和实现和分阶段的安全体系建设。
这本书主要是还是以聚焦企业级的安全解决方案,所以并不是围绕单点技术来讲解的,而是整个企业级安全整体建设。
主要适合安全工程师阅读,包括甲方乙方工程师,也适合安全技术爱好者了解企业的一些防御手段。当然这本书也适合CTO,运维研发总监,架构师阅读。