书籍详情
![《DevSecOps实战周纪海周一帆马松松陶芬杨伟强》[48M]百度网盘|亲测有效|pdf下载](/uploads/s0309/8f3b592452e4e646.jpg)
DevSecOps实战周纪海周一帆马松松陶芬杨伟强
- 出版社:互动创新图书专营店
- 热度:7361
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
| 书[0名0]: | DevSecOps实战|8084820 |
| 图书定价: | 99元 |
| 图书作者: | 周纪海 周一帆 马松松 陶芬 杨伟强 |
| 出版社: | [1机1]械工业出版社 |
| 出版日期: | 2021/11/23 0:00:00 |
| ISBN号: | 9787111695653 |
| 开本: | 16开 |
| 页数: | 298 |
| 版次: | 1-1 |
| 内容简介 |
| 本书通过描述一家[0大0]型互联网企业和一家[0大0]型传统银行的DevSecOps转型的过程,帮助读者浅显易懂并且有代入感地了解如何将DevSecOps在企业内部落地和实践。基于各类行业特点的DevSecOps实施与落地方[0法0],是本书的[1主1]要技术要点。 |
| 目录 |
序 前言 [0第0]1章 DevSecOps的演进与落地思考1 1.1 DevOps简介4 1.1.1 DevOps发展简[0史0]5 1.1.2 DevOps理念6 1.2 DevSecOps简介7 1.2.1 从DevOps到DevSecOps7 1.2.2 从SDL到DevSecOps11 1.2.3 DevSecOps的指导原则14 1.2.4 DevSecOps实践17 1.3 互联网行业推动DevSecOps的动[1机1]与目标 21 1.4 金融行业推动DevSecOps的动[1机1]与目标 22 1.5 总结23 [0第0]2章 DevSecOps的实施解决方案和体系建设24 2.1 DevSecOps现状调研26 2.1.1 DevSecOps的行业调研26 2.1.2 企业现状调研29 2.2 流程和方[0法0]论:敏捷开发与CI/CD34 2.2.1 敏捷开发34 2.2.2 持续集成、持续交付和持续部署40 2.3 技术:工具与自动化41 2.3.1 项目管理工具41 2.3.2 源代码管理工具42 2.3.3 静态代码扫描工具42 2.3.4 静态应用安全测试工具43 2.3.5 持续集成工具44 2.3.6 构建工具44 2.3.7 制[0品0]管理工具45 2.3.8 [0第0]三方安全扫描工具45 2.3.9 自动化测试工具45 2.3.10 动态安全测试工具46 2.3.11 交互式安全测试工具46 2.3.12 自动化配置/发布工具46 2.3.13 日志分析工具47 2.3.14 监控工具47 2.3.15 DevSecOps工具链48 2.4 文化与组织结构50 2.4.1 DevSecOps的文化和挑战50 2.4.2 DevSecOps的组织结构和角色50 2.5 DevSecOps框架与模型的建立52 2.5.1 DevSecOps的运营模型 52 2.5.2 DevSecOps的实现模型54 2.5.3 DevSecOps的成熟度模型54 2.6 总结56 [0第0]3章 DevSecOps转型—从研发入手57 3.1 安全意识和能力[扌是]升60 3.1.1 安全意识61 3.1.2 安全能力61 3.1.3 隐私合规63 3.2 安全编码64 3.2.1 默认安全64 3.2.2 安全编码规范64 3.2.3 安全函数库和安全组[亻牛]65 3.2.4 框架安全65 3.3 源代码管理和安全66 3.3.1 源代码安全管理67 3.3.2 分支策略67 3.3.3 代码[0评0]审74 3.4 持续集成75 3.4.1 编译构建和开发环境安全76 3.4.2 持续集成流水线76 3.4.3 安全能力在流水线上的融入78 3.5 代码质量和安全分析79 3.5.1 静态代码质量分析79 3.5.2 静态应用安全测试81 3.5.3 软[亻牛]成分分析83 3.6 制[0品0]管理及安全85 3.7 总结87 [0第0]4章 持续测试和安全88 4.1 持续测试—DevOps时代的高效测试之钥90 4.1.1 测试效率[mian]临着[1巨1][0大0]挑战91 4.1.2 什么是持续测试92 4.1.3 如何实现持续测试92 4.2 测试执行[扌是]效之自动化测试93 4.2.1 分层的自动化测试策略93 4.2.2 单元测试95 4.2.3 接口测试98 4.2.4 UI测试100 4.2.5 其他自动化测试101 4.3 测试执行[扌是]效之精准测试101 4.4 测试流程[扌是]效:迭代内测试102 4.4.1 持续测试带来流程上的变革要求102 4.4.2 如何实践迭代内测试103 4.5 持续测试下的“左移”和“右移”104 4.5.1 测试左移104 4.5.2 测试右移106 4.5.3 “左移”“右移”不等于“去测试化”107 4.6 应用安全测试左移108 4.6.1 动态应用安全测试108 4.6.2 交互式应用安全测试112 4.7 DevSecOps影响着测试的方方[mian][mian]116 4.7.1 测试分类116 4.7.2 质量度量118 4.7.3 组织架构120 4.7.4 团队文化121 4.8 总结122 [0第0]5章 业务与安全需求管理123 5.1 业务功能需求管理125 5.1.1 需求的收集与筛选126 5.1.2 需求的分析127 5.1.3 需求排期130 5.1.4 需求描述和文档130 5.1.5 需求拆分132 5.1.6 需求[0评0]审132 5.1.7 需求状态管理133 5.1.8 需求管理工具134 5.1.9 临时/紧急需求134 5.2 安全需求管理135 5.2.1 需求的安全分类136 5.2.2 需求的安全[0评0]审138 5.3 总结143 [0第0]6章 进一步左移—设计与架构144 6.1 为什么需要微服务架构147 6.1.1 单体架构的局限性148 6.1.2 微服务架构的[0优0]势149 6.1.3 微服务与DevOps的关系149 6.1.4 微服务化的实施路线151 6.2 微服务拆分与设计151 6.2.1 微服务拆分原则151 6.2.2 微服务设计原则152 6.2.3 微服务拆分方[0法0]152 6.3 微服务开发与组合:微服务开发框架154 6.3.1 Spring Cloud微服务架构154 6.3.2 Service Mesh微服务架构157 6.4 微服务改造:单体系统重构160 6.4.1 改造策略160 6.4.2 微服务改造的关键要素161 6.4.3 微服务改造的实施步骤161 6.5 安全设计与架构安全162 6.5.1 安全风险[0评0]估体系的建立162 6.5.2 项目的分类定义164 6.6 快速检查表的使用166 6.7 完整风险[0评0]估—威胁建模169 6.7.1 识别资产170 6.7.2 创建架构设计概览171 6.7.3 分析应用系统171 6.7.4 识别威胁172 6.7.5 记录威胁175 6.7.6 威胁[0评0]级176 6.7.7 威胁建模的工具与自动化180 6.8 合规性检查184 6.9 总结186 [0第0]7章 DevSecOps运维和线上运营187 7.1 配置和环境管理189 7.1.1 基础设施即代码190 7.1.2 配置的安全管理原则191 7.1.3 安全的计算环境192 7.2 发布部署策略193 7.3 持续监控和安全195 7.3.1 业务和应用层级的持续监控196 7.3.2 安全监控197 7.3.3 统一监控平台的建立198 7.4 日志分析198 7.4.1 日志管理的挑战199 7.4.2 日志平台建设199 7.4.3 日志的安全200 7.5 事[亻牛]响应与业务的连续性202 7.5.1 信息安全应急响应[1机1]制202 7.5.2 业务的连续性206 7.6 身份认证和访问控制208 7.6.1 身份认证与访问控制的方式及对应问题208 7.6.2 统一的身份认证与访问管理214 7.7 数据管理和安全216 7.7.1 数据本身的安全216 7.7.2 数据的安全防护218 7.7.3 [0大0]数据安全220 7.7.4 数据治理与合规222 7.8 安全众测225 7.9 红蓝对抗227 7.10 DevOps平台的安全229 7.11 RASP230 7.11.1 RASP和WAF231 7.11.2 RASP的工作原理和特点232 7.11.3 RASP技术[mian]临的挑战233 7.12 总结234 [0第0]8章 DevSecOps度量体系建设236 8.1 持续反馈和度量驱动238 8.2 度量指标的定义与成熟度模型240 8.2.1 度量的指标241 8.2.2 成熟度模型245 8.3 度量平台的建立、安全管控和可视化248 8.4 度量实践常见的问题和误区250 8.5 实践中如何正确使用度量251 8.6 研发效能度量实践254 8.7 总结257 [0第0]9章 云原生场景下的DevSecOps应用258 9.1 云原生带来的[亲斤]变化260 9.1.1 云原生的DevOps[亲斤]变化260 9.1.2 云原生[mian]临的[亲斤]安全风险262 9.1.3 云原生带来的[亲斤]安全需求265 9.2 云原生DevSecOps实施流程266 9.2.1 开发阶段的安全266 9.2.2 分发阶段的安全267 9.2.3 部署阶段的安全270 9.2.4 运行时阶段的安全271 9.3 云原生DevSecOps相关安全工具274 9.3.1 云原生安全开源工具274 9.3.2 云原生安全[0商0]业产[0品0]276 9.3.3 云原生DevSecOps实践框架277 9.4 云原生DevSecOps的落地应用和演进趋势278 |
| 编辑推荐 |
| 汇集来自腾讯、百度等互联网企业和汇丰银行等金融行业的资深DevOps和安全专家的实战[纟巠]验。 全[mian]讲解DevSecOps安全左移给软[亻牛]开发生命周期各个阶段带来的变革、企业DevSecOps体系和度量平台建设,以及云原生场景下实现DevSecOps的探索。 |