DevSecOps 原理、核心技術與實戰

錢君生, 章亮編著

  • 出版商: 機械工業
  • 出版日期: 2023-05-01
  • 售價: $654
  • 貴賓價: 9.5$621
  • 語言: 簡體中文
  • 頁數: 268
  • 裝訂: 平裝
  • ISBN: 7111727126
  • ISBN-13: 9787111727125
  • 相關分類: CI/CDDevOps
  • 立即出貨 (庫存 < 3)

買這商品的人也買了...

相關主題

商品描述

全書共分為三個部分:
第一部分:體系篇(第1~2章),主要講述DevSecOps發展歷史、
基本模型、概念、成熟度分級以及整個DevSecOps視圖中重要的組件構成。
通過概要性的內容介紹,讓讀者迅速理解DevSecOps的全貌,把握重點,加深讀者DevSecOps的知識體系的理解。
第二部分:架構篇(第3~6章),以DevSecOps平台架構為基礎,分別講述架構組件中的CI/CD、安全工具鏈,
並對DevSecOps平台架構中的各個組件詳細地展開講述,揭秘其技術細節。
第三部分:實踐篇(第7~12章),基於DevSecOps平台架構,從代碼安全、組件安全、自動化安全檢測、
容器安全、安全運營、移動APP隱私合規等方面,綜合討論DevSecOps的實踐與運營。

目錄大綱


前言
第1部分DevSecOps體系概要
第1章什麼是真正的DevSecOps
1.1 DevSecOps定義
1.1.1 DevSecOps的基本概念
1.1.2 DevSecOps的核心理念
1.1.3 DevSecOps的重要組成
1.2 DevSecOps發展歷史
1.2.1 DevSecOps發展關鍵里程碑
1.2.2 影響DevSecOps發展的關鍵因素
1.2.3 DevSecOps未來的發展趨勢
1.3 DevSecOps參考模型
1.3.1 DevOps組織型模型
1.3.2 Gartner普適性模型
1.3.3 DoD實踐型模型
1.4 DevSecOps核心流程
1.4.1 DevSecOps核心流程基本組成
1.4.2 DevSecOps核心流程典型場景
1.5 小結
第2章DevSecOps體繫管理
2.1 DevSecOps成熟度模型
2.1.1 GSADevSecOps成熟度模型
2.1.2 OWASPDevSecOps成熟度模型
2.2 DevSecOps度量指標
2.2.1 指標概覽
2.2.2 必選指標
2.2.3 可選指標
2.3 DevSecOps建設規劃
2.3.1 實際可達的演化路徑
2.3.2 中小型企業DevSecOps建設
2.3.3 大中型企業DevSecOps建設
2.4 小結
第2部分DevSecOps平台架構及其組件
第3章DevSecOps平台架構
3.1 DevSecOps平台需求
3.1.1 為什麼要開展DevSecOps平台建設
3.1.2 DevSecOps平台建設需求來源
3.2 DevSecOps平台架構組成
3.3 實驗級DevSecOps學習平台
3.3.1 DevSecOpsStudio平台架構及組件
3.3.2 DevSecOpsStudio安裝與基本使用
3.4 企業級DevSecOps平台架構
3.4.1 微軟雲AzureDevSecOps平台架構
3.4.2 亞馬遜雲AWSDevSecOps平台架構
3.4.3 互聯網企業私有化DevSecOps平台典型架構
3.5 小結
第4章持續集成與版本控制
4.1 持續集成與版本控制相關概念
4.1.1 持續集成基本概念
4.1.2 版本控制基本概念
4.1.3 其他基本概念
4.2 持續集成流程主要係統構成
4.2.1 版本控制系統
4.2.2 編譯構建系統
4.2.3 編排調度系統
4.2.4 其他相關係統
4.3 持續集成流水線
4.3.1 典型操作流程和使用場景
4.3.2 基於GitHub的持續集成流水線
4.3.3 基於JenkinsGitLabCI的持續集成流水線
4.4 小結
第5章持續交付與持續部署
5.1 持續交付與持續部署相關概念
5.1.1 持續交付基本概念
5.1.2 持續部署基本概念
5.1.3 其他相關概念
5.2 持續交付持續部署流程主要係統構成
5.2.1 鏡像容器管理系統
5.2.2 配置管理系統
5.2.3 運維發布管理系統
5.3 持續交付持續部署流水線
5.3.1 典型操作流程和使用場景
5.3.2 基於GitHub+Docker的持續交付持續部署流水線
5.3.3 基於Jenkins+Docker+K8s的持續交付持續部署流水線
5.4 小結
第6章安全工具鍊及其周邊生態
6.1 安全工具鏈在平台中的定位
6.1.1 分層定位
6.1.2 集成概覽
6.2 安全工具鏈分類
6.2.1 威脅建模類
6.2.2 靜態安全檢測類
6.2.3 動態安全檢測類
6.2.4 交互式安全檢測類
6.2.5 運行時應用自我保護類
6.3 主流安全工具簡介
6.3.1 Fortify代碼安全檢測
6.3.2 Checkmarx代碼安全檢測
6.3.3 AWVS漏洞安全檢測
6.3.4 Nessus漏洞安全檢測
6.3.5 OpenRASP運行時安全防護
6.3.6 DongTai交互式漏洞安全檢測
6.3.7 WAF應用程序防火牆
6.4 典型周邊生態系統
6.5 小結
第3部分DevSecOps流水線及落地實踐
第7章代碼安全與軟件工廠
7.1 定義切合實際的DevSecOps流水線
7.1.1 典型代碼安全DevSecOps流水線形態
7.1.2 選擇DevSecOps流水線上的代碼安全工具
7.2 構建DevSecOps軟件工廠
7.2.1 典型DevSecOps軟件工廠組成結構
7.2.2 典型DevSecOps軟件工廠生產流水線
7.3 集成代碼安全工具鏈
7.3.1 SonarQube集成
7.3.2 Fortify集成
7.4 代碼安全運營與管理
7.4.1 代碼安全檢測的關鍵策略
7.4.2 漏洞修復的關鍵策略
7.4.3 代碼安全度量指標
7.5 小結
第8章組件安全與持續構建
8.1 定義安全可信的基礎倉庫
8.1.1 組件依賴倉庫周邊協作關係
8.1.2 組件依賴倉庫架構
8.1.3 組件倉庫技術選型
8.2 選擇恰當的構建安全工具
8.2.1 加殼加固類工具
8.2.2 成分分析類工具
8.2.3 數字簽名類工具
8.2.4 安全編譯參數
8.3 集成構建安全工具鏈
8.3.1 DependencyCheck與流水線集成
8.3.2 安全編譯關鍵設