Flying Cat Penguin

ゆるゆる仕事、ソフトウェアテスティング関連のことについて綴ります。

「Threat Modeling」(2020年)

オライリーからの脅威モデリングの新しめの本。
2014年の書籍より、システムをモデリングすることから話を始めているので、モデリング言語に関する用語を平易に、広い範囲で説明してくれています。例えばDFDの記法など…。
機械学習などの新しい話も扱ってくれています。

また、セキュリティについて学ぶ様々なゲームが紹介されていたのも面白かったです。
セキュリティを学ぶために色々なカードゲームがあるようです。利用方法は、学びのパターンランゲージのような感じでした。

ワークに使ってみると面白そうなツール

モデリングの話が多めなので、私は結構とっつきやすい印象を受けました。読む順としては、モデリングのスキルが高い人はこちらから読むのがおススメです。

参考
ACM Learning Center