買這商品的人也買了...
-
從實踐中學習 Nessus 與 OpenVAS 漏洞掃描$594$564 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$429 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$530 -
$704雲原生 Kubernetes 全棧架構師實戰 -
DevSecOps 敏捷安全$774$735 -
嵌入式軟件自動化測試$414$393 -
Hacking APIs|剖析 Web API 漏洞攻擊技法$580$458 -
$479GitLab CI/CD 從入門到實戰 -
客戶留存數據分析與預測$768$730 -
全棧測試|交付高品質軟體的實務指南 (Full Stack Testing: A Practical Guide for Delivering High Quality Software)$680$537 -
DevOps Handbook |打造世界級技術組織的實踐指南, 2/e (中文版) (The Devops Handbook: How to Create World-Class Agility, Reliability, & Security in Technology Organizations, 2/e)$650$514 -
Windows APT Warfare:惡意程式前線戰術指南, 2/e$650$507 -
$352企業級DevOps實戰 -
資料治理技術手冊 (Data Governance: The Definitive Guide)$580$458 -
Hugging Face 模型及資料大公開 - 利用 BERT 建立全中文 NLP 應用$720$569 -
Airflow 實戰$479$455 -
從異世界歸來發現只剩自己不會 Kubernetes:初心者進入雲端世界的實戰攻略!(iThome鐵人賽系列書)【平裝】$650$507 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530 -
超圖解 ESP32 應用實作$820$648 -
$454AUTOSAR 與汽車控制器軟件開發 -
大模型安全、監理與合規$594$564 -
麥肯錫教企業這樣用 AI 數位轉型$500$425 -
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
$505Rust 汽車電子開發實踐 -
CYBERSEC 2025 臺灣資安年鑑─全球地緣政治衝突激化,國家級駭客鎖定企業$179$161
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
全書共分為三個部分:
第一部分:體系篇(第1~2章),主要講述DevSecOps發展歷史、
基本模型、概念、成熟度分級以及整個DevSecOps視圖中重要的組件構成。
通過概要性的內容介紹,讓讀者迅速理解DevSecOps的全貌,把握重點,加深讀者DevSecOps的知識體系的理解。
第二部分:架構篇(第3~6章),以DevSecOps平臺架構為基礎,分別講述架構組件中的CI/CD、安全工具鏈,
並對DevSecOps平臺架構中的各個組件詳細地展開講述,揭秘其技術細節。
第三部分:實踐篇(第7~12章),基於DevSecOps平臺架構,從代碼安全、組件安全、自動化安全檢測、
容器安全、安全運營、移動APP隱私合規等方面,綜合討論DevSecOps的實踐與運營。
作者簡介
錢君生,科大訊飛集團安全技術專家,10餘年產業工作經驗,主要負責安全平臺研發、DevSecOps、安全防護體系、團隊建置等工作,具備豐富的網絡安全一線實戰經驗,曾撰寫開源網絡安全圖書《Burp Suite實務指南》。
目錄大綱
序
前言
第1部分DevSecOps體系概要
第1章什麼是真正的DevSecOps
1.1 DevSecOps定義
1.1.1 DevSecOps的基本概念
1.1.2 DevSecOps的核心理念
1.1.3 DevSecOps的重要組成
1.2 DevSecOps發展歷史
1.2.1 DevSecOps發展關鍵裏程碑
1.2.2 影響DevSecOps發展的關鍵因素
1.2.3 DevSecOps未來的發展趨勢
1.3 DevSecOps參考模型
1.3.1 DevOps組織型模型
1.3.2 Gartner普適性模型
1.3.3 DoD實踐型模型
1.4 DevSecOps核心流程
1.4.1 DevSecOps核心流程基本組成
1.4.2 DevSecOps核心流程典型場景
1.5 小結
第2章DevSecOps體繫管理
2.1 DevSecOps成熟度模型
2.1.1 GSADevSecOps成熟度模型
2.1.2 OWASPDevSecOps成熟度模型
2.2 DevSecOps度量指標
2.2.1 指標概覽
2.2.2 必選指標
2.2.3 可選指標
2.3 DevSecOps建設規劃
2.3.1 實際可達的演化路徑
2.3.2 中小型企業DevSecOps建設
2.3.3 大中型企業DevSecOps建設
2.4 小結
第2部分DevSecOps平臺架構及其組件
第3章DevSecOps平臺架構
3.1 DevSecOps平臺需求
3.1.1 為什麼要開展DevSecOps平臺建設
3.1.2 DevSecOps平臺建設需求來源
3.2 DevSecOps平臺架構組成
3.3 實驗級DevSecOps學習平臺
3.3.1 DevSecOpsStudio平臺架構及組件
3.3.2 DevSecOpsStudio安裝與基本使用
3.4 企業級DevSecOps平臺架構
3.4.1 微軟雲AzureDevSecOps平臺架構
3.4.2 亞馬遜雲AWSDevSecOps平臺架構
3.4.3 因特網企業私有化DevSecOps平臺典型架構
3.5 小結
第4章持續集成與版本控制
4.1 持續集成與版本控制相關概念
4.1.1 持續集成基本概念
4.1.2 版本控制基本概念
4.1.3 其他基本概念
4.2 持續集成流程主要係統構成
4.2.1 版本控制系統
4.2.2 編譯構建系統
4.2.3 編排調度系統
4.2.4 其他相關係統
4.3 持續集成流水線
4.3.1 典型操作流程和使用場景
4.3.2 基於GitHub的持續集成流水線
4.3.3 基於JenkinsGitLabCI的持續集成流水線
4.4 小結
第5章持續交付與持續部署
5.1 持續交付與持續部署相關概念
5.1.1 持續交付基本概念
5.1.2 持續部署基本概念
5.1.3 其他相關概念
5.2 持續交付持續部署流程主要係統構成
5.2.1 鏡像容器管理系統
5.2.2 配置管理系統
5.2.3 運維發布管理系統
5.3 持續交付持續部署流水線
5.3.1 典型操作流程和使用場景
5.3.2 基於GitHub+Docker的持續交付持續部署流水線
5.3.3 基於Jenkins+Docker+K8s的持續交付持續部署流水線
5.4 小結
第6章安全工具鍊及其周邊生態
6.1 安全工具鏈在平臺中的定位
6.1.1 分層定位
6.1.2 集成概覽
6.2 安全工具鏈分類
6.2.1 威脅建模類
6.2.2 靜態安全檢測類
6.2.3 動態安全檢測類
6.2.4 交互式安全檢測類
6.2.5 運行時應用自我保護類
6.3 主流安全工具簡介
6.3.1 Fortify代碼安全檢測
6.3.2 Checkmarx代碼安全檢測
6.3.3 AWVS漏洞安全檢測
6.3.4 Nessus漏洞安全檢測
6.3.5 OpenRASP運行時安全防護
6.3.6 DongTai交互式漏洞安全檢測
6.3.7 WAF應用程序防火牆
6.4 典型周邊生態系統
6.5 小結
第3部分DevSecOps流水線及落地實踐
第7章代碼安全與軟件工廠
7.1 定義切合實際的DevSecOps流水線
7.1.1 典型代碼安全DevSecOps流水線形態
7.1.2 選擇DevSecOps流水線上的代碼安全工具
7.2 構建DevSecOps軟件工廠
7.2.1 典型DevSecOps軟件工廠組成結構
7.2.2 典型DevSecOps軟件工廠生產流水線
7.3 集成代碼安全工具鏈
7.3.1 SonarQube集成
7.3.2 Fortify集成
7.4 代碼安全運營與管理
7.4.1 代碼安全檢測的關鍵策略
7.4.2 漏洞修復的關鍵策略
7.4.3 代碼安全度量指標
7.5 小結
第8章組件安全與持續構建
8.1 定義安全可信的基礎倉庫
8.1.1 組件依賴倉庫周邊協作關係
8.1.2 組件依賴倉庫架構
8.1.3 組件倉庫技術選型
8.2 選擇恰當的構建安全工具
8.2.1 加殼加固類工具
8.2.2 成分分析類工具
8.2.3 數字簽名類工具
8.2.4 安全編譯參數
8.3 集成構建安全工具鏈
8.3.1 DependencyCheck與流水線集成
8.3.2 安全編譯關鍵設
