買這商品的人也買了...
-
雲端資安與隱私-企業風險應對之道 (Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance)$580$458 -
Firebase 開發實務$450$356 -
pytest 測試實戰$419$398 -
實戰機器學習|以深度學習演算企業資料$450$356 -
乾脆一次搞清楚:最完整詳細網路協定全書$690$545 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$429 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$530 -
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)$600$468 -
$403Web 安全 360度全面防護 -
Flutter 內核源碼剖析$539$512 -
DevSecOps 敏捷安全$774$735 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$141 -
敏捷開發的藝術, 2/e (The Art of Agile Development, 2/e)$780$616 -
$396跨數據中心機器學習:賦能多雲智能數算融合 -
Node.js 從基礎到項目實踐 (視頻教學版)$479$455 -
$407GitLab CI/CD 從入門到實戰 -
Elasticsearch 數據搜索與分析實戰$599$569 -
網絡攻防實訓 (微課視頻版)$359$341 -
$653客戶留存數據分析與預測 -
全棧測試|交付高品質軟體的實務指南 (Full Stack Testing: A Practical Guide for Delivering High Quality Software)$680$537 -
DevOps Handbook |打造世界級技術組織的實踐指南, 2/e (中文版) (The Devops Handbook: How to Create World-Class Agility, Reliability, & Security in Technology Organizations, 2/e)$650$514 -
SRE 實踐與開發平台指南:從團隊協作、原則、架構和趨勢掌握全局,做出精準決策$620$484 -
企業級DevOps實戰$414$393 -
DevSecOps 企業級實踐:理念、技術與案例$479$455 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530
商品描述
全書共分為三個部分:
第一部分:體系篇(第1~2章),主要講述DevSecOps發展歷史、
基本模型、概念、成熟度分級以及整個DevSecOps視圖中重要的組件構成。
通過概要性的內容介紹,讓讀者迅速理解DevSecOps的全貌,把握重點,加深讀者DevSecOps的知識體系的理解。
第二部分:架構篇(第3~6章),以DevSecOps平台架構為基礎,分別講述架構組件中的CI/CD、安全工具鏈,
並對DevSecOps平台架構中的各個組件詳細地展開講述,揭秘其技術細節。
第三部分:實踐篇(第7~12章),基於DevSecOps平台架構,從代碼安全、組件安全、自動化安全檢測、
容器安全、安全運營、移動APP隱私合規等方面,綜合討論DevSecOps的實踐與運營。
目錄大綱
序
前言
第1部分DevSecOps體系概要
第1章什麼是真正的DevSecOps
1.1 DevSecOps定義
1.1.1 DevSecOps的基本概念
1.1.2 DevSecOps的核心理念
1.1.3 DevSecOps的重要組成
1.2 DevSecOps發展歷史
1.2.1 DevSecOps發展關鍵里程碑
1.2.2 影響DevSecOps發展的關鍵因素
1.2.3 DevSecOps未來的發展趨勢
1.3 DevSecOps參考模型
1.3.1 DevOps組織型模型
1.3.2 Gartner普適性模型
1.3.3 DoD實踐型模型
1.4 DevSecOps核心流程
1.4.1 DevSecOps核心流程基本組成
1.4.2 DevSecOps核心流程典型場景
1.5 小結
第2章DevSecOps體繫管理
2.1 DevSecOps成熟度模型
2.1.1 GSADevSecOps成熟度模型
2.1.2 OWASPDevSecOps成熟度模型
2.2 DevSecOps度量指標
2.2.1 指標概覽
2.2.2 必選指標
2.2.3 可選指標
2.3 DevSecOps建設規劃
2.3.1 實際可達的演化路徑
2.3.2 中小型企業DevSecOps建設
2.3.3 大中型企業DevSecOps建設
2.4 小結
第2部分DevSecOps平台架構及其組件
第3章DevSecOps平台架構
3.1 DevSecOps平台需求
3.1.1 為什麼要開展DevSecOps平台建設
3.1.2 DevSecOps平台建設需求來源
3.2 DevSecOps平台架構組成
3.3 實驗級DevSecOps學習平台
3.3.1 DevSecOpsStudio平台架構及組件
3.3.2 DevSecOpsStudio安裝與基本使用
3.4 企業級DevSecOps平台架構
3.4.1 微軟雲AzureDevSecOps平台架構
3.4.2 亞馬遜雲AWSDevSecOps平台架構
3.4.3 互聯網企業私有化DevSecOps平台典型架構
3.5 小結
第4章持續集成與版本控制
4.1 持續集成與版本控制相關概念
4.1.1 持續集成基本概念
4.1.2 版本控制基本概念
4.1.3 其他基本概念
4.2 持續集成流程主要係統構成
4.2.1 版本控制系統
4.2.2 編譯構建系統
4.2.3 編排調度系統
4.2.4 其他相關係統
4.3 持續集成流水線
4.3.1 典型操作流程和使用場景
4.3.2 基於GitHub的持續集成流水線
4.3.3 基於JenkinsGitLabCI的持續集成流水線
4.4 小結
第5章持續交付與持續部署
5.1 持續交付與持續部署相關概念
5.1.1 持續交付基本概念
5.1.2 持續部署基本概念
5.1.3 其他相關概念
5.2 持續交付持續部署流程主要係統構成
5.2.1 鏡像容器管理系統
5.2.2 配置管理系統
5.2.3 運維發布管理系統
5.3 持續交付持續部署流水線
5.3.1 典型操作流程和使用場景
5.3.2 基於GitHub+Docker的持續交付持續部署流水線
5.3.3 基於Jenkins+Docker+K8s的持續交付持續部署流水線
5.4 小結
第6章安全工具鍊及其周邊生態
6.1 安全工具鏈在平台中的定位
6.1.1 分層定位
6.1.2 集成概覽
6.2 安全工具鏈分類
6.2.1 威脅建模類
6.2.2 靜態安全檢測類
6.2.3 動態安全檢測類
6.2.4 交互式安全檢測類
6.2.5 運行時應用自我保護類
6.3 主流安全工具簡介
6.3.1 Fortify代碼安全檢測
6.3.2 Checkmarx代碼安全檢測
6.3.3 AWVS漏洞安全檢測
6.3.4 Nessus漏洞安全檢測
6.3.5 OpenRASP運行時安全防護
6.3.6 DongTai交互式漏洞安全檢測
6.3.7 WAF應用程序防火牆
6.4 典型周邊生態系統
6.5 小結
第3部分DevSecOps流水線及落地實踐
第7章代碼安全與軟件工廠
7.1 定義切合實際的DevSecOps流水線
7.1.1 典型代碼安全DevSecOps流水線形態
7.1.2 選擇DevSecOps流水線上的代碼安全工具
7.2 構建DevSecOps軟件工廠
7.2.1 典型DevSecOps軟件工廠組成結構
7.2.2 典型DevSecOps軟件工廠生產流水線
7.3 集成代碼安全工具鏈
7.3.1 SonarQube集成
7.3.2 Fortify集成
7.4 代碼安全運營與管理
7.4.1 代碼安全檢測的關鍵策略
7.4.2 漏洞修復的關鍵策略
7.4.3 代碼安全度量指標
7.5 小結
第8章組件安全與持續構建
8.1 定義安全可信的基礎倉庫
8.1.1 組件依賴倉庫周邊協作關係
8.1.2 組件依賴倉庫架構
8.1.3 組件倉庫技術選型
8.2 選擇恰當的構建安全工具
8.2.1 加殼加固類工具
8.2.2 成分分析類工具
8.2.3 數字簽名類工具
8.2.4 安全編譯參數
8.3 集成構建安全工具鏈
8.3.1 DependencyCheck與流水線集成
8.3.2 安全編譯關鍵設
