幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

DevSecOps原理核心技術與實戰/網路空間安全技術叢書

  • 作者:編者:錢君生//章亮|責編:李培培
  • 出版社:機械工業
  • ISBN:9787111727125
  • 出版日期:2023/05/01
  • 裝幀:平裝
  • 頁數:256
人民幣:RMB 109 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書以DevSecOps體系架構為基礎,圍繞GitOps開源生態,重點介紹DevSecOps平台建設和技術實現細節,從黃金管道、安全工具鏈、周邊生態系統三個方面入手,為讀者介紹各種安全工具與黃金管道的集成,以及基於黃金管道之上的安全自動化與安全運營。通過閱讀本書,讀者可以全面了解DevSecOps技術的全貌,同時,熟悉開展DevSecOps實踐和管理運營所需的知識體系,是一本普適性的、基於容器化和雲原生技術的DevSecOps實踐指南。本書適用於網路安全人員、DevOps/DevSecOps布道師、軟體開發人員、系統架構師、基礎架構運維工程師、質量工程師,以及高等院校對DevSecOps安全感興趣的學生和研究人員。
作者介紹
編者:錢君生//章亮|責編:李培培
目錄

前言
第1部分  DevSecOps體系概要
  第1章  什麼是真正的DevSecOps
    1.1  DevSecOps定義
      1.1.1  DevSecOps的基本概念
      1.1.2  DevSecOps的核心理念
      1.1.3  DevSecOps的重要組成
    1.2  DevSecOps發展歷史
      1.2.1  DevSecOps發展關鍵里程碑
      1.2.2  影響DevSecOps發展的關鍵因素
      1.2.3  DevSecOps未來的發展趨勢
    1.3  DevSecOps參考模型
      1.3.1  DevOps組織型模型
      1.3.2  Gartner普適性模型
      1.3.3  DoD實踐型模型
    1.4  DevSecOps核心流程
      1.4.1  DevSecOps核心流程基本組成
      1.4.2  DevSecOps核心流程典型場景
    1.5  小結
  第2章  DevSecOps體系管理
    2.1  DevSecOps成熟度模型
      2.1.1  GSADevSecOps成熟度模型
      2.1.2  OWASPDevSecOps成熟度模型
    2.2  DevSecOps度量指標
      2.2.1  指標概覽
      2.2.2  必選指標
      2.2.3  可選指標
    2.3  DevSecOps建設規劃
      2.3.1  實際可達的演化路徑
      2.3.2  中小型企業DevSecOps建設
      2.3.3  大中型企業DevSecOps建設
    2.4  小結
第2部分  DevSecOps平台架構及其組件
  第3章  DevSecOps平台架構
    3.1  DevSecOps平台需求
      3.1.1  為什麼要開展DevSecOps平台建設
      3.1.2  DevSecOps平台建設需求來源
    3.2  DevSecOps平台架構組成
    3.3  實驗級DevSecOps學習平台
      3.3.1  DevSecOpsStudio平台架構及組件
      3.3.2  DevSecOpsStudio安裝與基本使用
    3.4  企業級DevSecOps平台架構
      3.4.1  微軟雲AzureDevSecOps平台架構
      3.4.2  亞馬遜雲AWSDevSecOps平台架構
      3.4.3  互聯網企業私有化DevSecOps平台典型架構
    3.5  小結
  第4章  持續集成與版本控制
    4.1  持續集成與版本控制相關概念
      4.1.1  持續集成基本概念

      4.1.2  版本控制基本概念
      4.1.3  其他基本概念
    4.2  持續集成流程主要系統構成
      4.2.1  版本控制系統
      4.2.2  編譯構建系統
      4.2.3  編排調度系統
      4.2.4  其他相關係統
    4.3  持續集成流水線
      4.3.1  典型操作流程和使用場景
      4.3.2  基於GitHub的持續集成流水線
      4.3.3  基於JenkinsGitLabCI的持續集成流水線
    4.4  小結
  第5章  持續交付與持續部署
    5.1  持續交付與持續部署相關概念
      5.1.1  持續交付基本概念
      5.1.2  持續部署基本概念
      5.1.3  其他相關概念
    5.2  持續交付持續部署流程主要系統構成
      5.2.1  鏡像容器管理系統
      5.2.2  配置管理系統
      5.2.3  運維發布管理系統
    5.3  持續交付持續部署流水線
      5.3.1  典型操作流程和使用場景
      5.3.2  基於GitHub+Docker的持續交付持續部署流水線
      5.3.3  基於Jenkins+Docker+K8s的持續交付持續部署流水線
    5.4  小結
  第6章  安全工具鏈及其周邊生態
    6.1  安全工具鏈在平台中的定位
      6.1.1  分層定位
      6.1.2  集成概覽
    6.2  安全工具鏈分類
      6.2.1  威脅建模類
      6.2.2  靜態安全檢測類
      6.2.3  動態安全檢測類
      6.2.4  互動式安全檢測類
      6.2.5  運行時應用自我保護類
    6.3  主流安全工具簡介
      6.3.1  Fortify代碼安全檢測
      6.3.2  Checkmarx代碼安全檢測
      6.3.3  AWVS漏洞安全檢測
      6.3.4  Nessus漏洞安全檢測
      6.3.5  OpenRASP運行時安全防護
      6.3.6  DongTai互動式漏洞安全檢測
      6.3.7  WAF應用程序防火牆
    6.4  典型周邊生態系統
    6.5  小結
第3部分  DevSecOps流水線及落地實踐
  第7章  代碼安全與軟體工廠
    7.1  定義切合實際的DevSecOps流水線
      7.1.1  典型代碼安全DevSecOps流水線形態

      7.1.2  選擇DevSecOps流水線上的代碼安全工具
    7.2  構建DevSecOps軟體工廠
      7.2.1  典型DevSecOps軟體工廠組成結構
      7.2.2  典型DevSecOps軟體工廠生產流水線
    7.3  集成代碼安全工具鏈
      7.3.1  SonarQube集成
      7.3.2  Fortify集成
    7.4  代碼安全運營與管理
      7.4.1  代碼安全檢測的關鍵策略
      7.4.2  漏洞修復的關鍵策略
      7.4.3  代碼安全度量指標
    7.5  小結
  第8章  組件安全與持續構建
    8.1  定義安全可信的基礎倉庫
      8.1.1  組件依賴倉庫周邊協作關係
      8.1.2  組件依賴倉庫架構
      8.1.3  組件倉庫技術選型
    8.2  選擇恰當的構建安全工具
      8.2.1  加殼加固類工具
      8.2.2  成分分析類工具
      8.2.3  數字簽名類工具
      8.2.4  安全編譯參數
    8.3  集成構建安全工具鏈
      8.3.1  DependencyCheck與流水線集成
      8.3.2  安全編譯關鍵設置與流水線集成
    8.4  組件安全運營與管理
      8.4.1  統一網路出口和流程管控
      8.4.2  形成組件更新與迭代機制
      8.4.3  組件選型收斂和漏洞閉環
    8.5  小結
  第9章  安全測試與持續集成
    9.1  定義不同的安全測試工具組合
      9.1.1  安全測試工具組合的作用
      9.1.2  安全測試工具的選擇
      9.1.3  典型安全測試工具組合流程
    9.2  集成黑盒安全檢測工具
      9.2.1  動態安全檢測工具集成特點
      9.2.2  OWASPZAP流水線集成與使用
      9.2.3  Nessus流水線集成與使用
    9.3  整合安全工具與漏洞運營
      9.3.1  持續集成中安全工具的整合
      9.3.2  安全漏洞收斂與度量
    9.4  小結
  第10章  基線加固與容器安全
    10.1  定義基線加固和安全鏡像
      10.1.1  安全基線的選擇
      10.1.2  安全基線和鏡像的維護
      10.1.3  鏡像製作與鏡像倉庫
    10.2  集成容器安全工具鏈
      10.2.1  Trivy容器鏡像掃描工具

      10.2.2  K8s基線檢測工具
    10.3  融入DevSecOps黃金管道
      10.3.1  Trivy與流水線集成
      10.3.2  Kube-Bench與流水線集成
    10.4  小結
  第11章  基礎設施與安全運營
    11.1  基礎設施即代碼(IaC)
      11.1.1  通過配置管理消減基礎設施風險
      11.1.2  遵循基礎設施安全最佳實踐
      11.1.3  保障IaC自身安全
    11.2  集成基礎設施安全工具鏈
      11.2.1  基礎設施安全自動化工具簡介
      11.2.2  使用AnsibleAutomation實現私有雲基礎設施安全自動化
      11.2.3  使用ChefAutomate實現混合雲基礎設施安全自動化
    11.3  不同組織類型的安全運營
      11.3.1  防守型組織的安全運營
      11.3.2  對抗型組織的安全運營
      11.3.3  實戰型組織的安全運營
    11.4  小結
  第12章  移動App與合規治理
    12.1  移動App合規需求來源
      12.1.1  移動App個人信息保護歷程
      12.1.2  相關政策和法律法規
      12.1.3  移動App生命周期
    12.2  移動App隱私合規檢測
      12.2.1  檢測邏輯剖析
      12.2.2  基本信息檢測
      12.2.3  應用行為檢測
      12.2.4  傳輸行為檢測
      12.2.5  存儲行為檢測
    12.3  與DevSecOps流水線集成
      12.3.1  集成概覽
      12.3.2  關鍵安全卡點設置
      12.3.3  隱私合規管理工作流程
      12.3.4  運營管理難點與策略
    12.4  小結
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032