编辑推荐
一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。
内容简介
本书以DevSecOps体系架构为基础,围绕GitOps开源生态,重点介绍DevSecOps平台建设和技术实现细节,从黄金管道、安全工具链、周边生态系统三个方面入手,为读者介绍各种安全工具与黄金管道的集成,以及基于黄金管道之上的安全自动化与安全运营。
通过阅读本书,读者可以全面了解DevSecOps技术的全貌,同时,熟悉开展DevSecOps实践和管理运营所需的知识体系。
作者简介
编著者钱君生,科大讯飞集团安全技术专家,10余年行业工作经验,主要负责安全平台研发、安全防护体系、团队建设等工作,具备丰富的互联网安全一线实战经验,曾编写开源网络安全图书《Burp Suite实战指南》。
章节目录
版权信息
序
前言
第1部分 DevSecOps体系概要
第1章 什么是真正的DevSecOps
1.1 DevSecOps定义
1.2 DevSecOps发展历史
1.3 DevSecOps参考模型
1.4 DevSecOps核心流程
1.5 小结
第2章 DevSecOps体系管理
2.1 DevSecOps成熟度模型
2.2 DevSecOps度量指标
2.3 DevSecOps建设规划
2.4 小结
第2部分 DevSecOps平台架构及其组件
第3章 DevSecOps平台架构
3.1 DevSecOps平台需求
3.2 DevSecOps平台架构组成
3.3 实验级DevSecOps学习平台
3.4 企业级DevSecOps平台架构
3.5 小结
第4章 持续集成与版本控制
4.1 持续集成与版本控制相关概念
4.2 持续集成流程主要系统构成
4.3 持续集成流水线
4.4 小结
第5章 持续交付与持续部署
5.1 持续交付与持续部署相关概念
5.2 持续交付/持续部署流程主要系统构成
5.3 持续交付/持续部署流水线
5.4 小结
第6章 安全工具链及其周边生态
6.1 安全工具链在平台中的定位
6.2 安全工具链分类
6.3 主流安全工具简介
6.4 典型周边生态系统
6.5 小结
第3部分 DevSecOps流水线及落地实践
第7章 代码安全与软件工厂
7.1 定义切合实际的DevSecOps流水线
7.2 构建DevSecOps软件工厂
7.3 集成代码安全工具链
7.4 代码安全运营与管理
7.5 小结
第8章 组件安全与持续构建
8.1 定义安全可信的基础仓库
8.2 选择恰当的构建安全工具
8.3 集成构建安全工具链
8.4 组件安全运营与管理
8.5 小结
第9章 安全测试与持续集成
9.1 定义不同的安全测试工具组合
9.2 集成黑盒安全检测工具
9.3 整合安全工具与漏洞运营
9.4 小结
第10章 基线加固与容器安全
10.1 定义基线加固和安全镜像
10.2 集成容器安全工具链
10.3 融入DevSecOps黄金管道
10.4 小结
第11章 基础设施与安全运营
11.1 基础设施即代码(IaC)
11.2 集成基础设施安全工具链
11.3 不同组织类型的安全运营
11.4 小结
第12章 移动App与合规治理
12.1 移动App合规需求来源
12.2 移动App隐私合规检测
12.3 与DevSecOps流水线集成
12.4 小结
参考文献
DevSecOps原理、核心技术与实战是2023年由机械工业出版社出版,作者钱君生 编著。
得书感谢您对《DevSecOps原理、核心技术与实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
