编辑推荐
全球化视野系统阐述DevSecOps原理、方法、实践,DevSecOps标准化著作。
内容简介
本书是一本体系化讲解DevSecOps敏捷安全的实战性著作,为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道,它能有效指导企业快速将安全能力完整嵌入整个DevOps体系,在保证业务研发效能的同时实现敏捷安全内生和自成长。
本书由国内软件供应链安全领域领军企业悬镜安全创始人子芽出品,得到了企业界和学术界10位权威安全技术专家的联袂推荐。主要的内容及其特色如下:
体系创新:不仅对业界已有的DevSecOps理论和方法进行了系统梳理,而且还分享了DevSecOps敏捷安全架构、DevSecOps敏捷安全技术金字塔等大量来自悬镜安全的创新理论和技术,全面讲解了DevSecOps敏捷安全的核心内涵、架构设计、体系建设、技术原理、度量方法、落地实践;
注重实战:包含大量实践原则、参考和落地方法,以及来自银行、券商、运营商、互联网、政府机构等领域的一线落地实践案例;
全球视野:立足于全球,对美国国防部、Netflix、Salesforce等机构和企业的DevSecOps实践进行了逐一分析和解读;
前瞻性强:不仅讲解了DevSecOps敏捷安全在云原生安全、软件供应链安全等热点领域的落地实践,而且展望了DevSecOps敏捷安全的发展趋势和技术演进方向。
作者简介
作者子芽,悬镜安全创始人兼CEO,OpenSCA开源社区创始人,资深安全技术专家,拥有10年以上前沿安全技术研究实践经验,具有国际视野和工程综合创新能力的高端科技领军人才。
章节目录
版权信息
作者简介
推荐语
推荐序一
推荐序二
前言
第一部分 开发安全入门
第1章 初识开发安全
1.1 软件开发与SDLC
1.2 SDLC中的阶段性安全活动
1.3 开发安全现状分析
1.4 安全左移在SDLC中的意义
1.5 总结
第2章 全面认识SDL
2.1 SDL概述
2.2 常见的SDL模型和框架
2.3 SDL体系建设
2.4 SDL体系建设面临的挑战
2.5 总结
第二部分 DevSecOps敏捷安全进阶
第3章 敏捷开发与DevOps
3.1 开发模式的演进
3.2 敏捷开发
3.3 DevOps
3.4 DevOps与敏捷开发的对比
3.5 DevOps面临的安全挑战
3.6 总结
第4章 DevSecOps敏捷安全内涵
4.1 DevSecOps敏捷安全起源
4.2 从RSAC看DevSecOps进化
4.3 DevSecOps敏捷安全核心内涵
4.4 DevSecOps敏捷安全架构
4.5 DevSecOps敏捷安全现实意义
4.6 总结
第5章 DevSecOps敏捷安全体系
5.1 DevSecOps敏捷安全体系目标
5.2 DevSecOps敏捷安全体系建设难点
5.3 DevSecOps敏捷安全体系设计
5.4 DevSecOps敏捷安全体系建设
5.5 DevSecOps敏捷安全体系建设参考
5.6 总结
第6章 DevSecOps敏捷安全技术
6.1 敏捷安全技术概述
6.2 IAST技术解析
6.3 RASP技术解析
6.4 SCA技术解析
6.5 BAS技术解析
6.6 API安全技术解析
6.7 容器和Kubernetes安全解析
6.8 总结
第7章 DevSecOps敏捷安全度量
7.1 DevSecOps度量实践的目标
7.2 常见软件安全成熟度模型
7.3 成熟度模型对比分析
7.4 基于BSIMM12的DevSecOps度量模型设计参考
7.5 敏捷安全度量实践框架
7.6 总结
第三部分 DevSecOps落地实践
第8章 DevSecOps设计参考与建设指导
8.1 DevSecOps落地挑战
8.2 DevSecOps设计参考
8.3 DevSecOps建设指导
8.4 SDL向DevSecOps的转型
8.5 其他安全挑战
8.6 建议及思考
8.7 总结
第9章 云原生应用场景敏捷安全探索
9.1 云原生概述
9.2 云原生安全
9.3 云原生安全与DevSecOps
9.4 云原生下的敏捷安全落地实践
9.5 总结
第10章 DevSecOps落地实践案例
10.1 国内行业头部企业实践
10.2 国际大型组织创新实践
10.3 总结
第四部分 DevSecOps与软件供应链安全
第11章 软件供应链安全
11.1 软件供应链生态系统
11.2 软件供应链安全现状及挑战
11.3 软件供应链攻击风险
11.4 软件供应链风险治理
11.5 软件供应链安全最新趋势
11.6 总结
第12章 开源安全治理落地实践
12.1 开源软件
12.2 开源软件安全
12.3 开源许可证分析
12.4 开源治理
12.5 开源治理落地实践案例
12.6 总结
第13章 典型供应链漏洞及开源风险分析
13.1 Log4j 2.x远程代码执行漏洞
13.2 SolarWinds供应链攻击事件
13.3 GPL3.0开源许可证侵权事件
13.4 总结
第五部分 趋势与思考
第14章 DevSecOps敏捷安全趋势
14.1 DevSecOps敏捷安全趋势思考
14.2 DevSecOps敏捷安全技术演进
14.3 总结
DevSecOps敏捷安全是2022年由机械工业出版社出版,作者子芽。
得书感谢您对《DevSecOps敏捷安全》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
