序言為我們搭好了舞台:安全是一場在 Alice、Charlie 與Threat Actor之間的動態博弈。現在,我們要走上這座舞台,沿著 Alice 的旅程,親眼檢視每一個安全觸點如何成為人性的試煉場。
[註釋] 為了方便討論,我們將用以下代號貫穿全書:
人物角色 Alice:代表任何只想完成自己目標的使用者。她不想成為安全專家。
擬人化角色 Charlie:代表產品中所有與安全相關的互動觸點,例如登入、警告、權限設定等。
擬人化角色 Threat Actor:代表專門利用系統漏洞與人性弱點的威脅效應。
