中圖網

>

信息安全

DEVSECOPS原理、核心技術與實戰

包郵 DEVSECOPS原理、核心技術與實戰

作者：錢君生章亮編著

出版社：機械工業出版社出版時間：2023-05-01

開本： 16開 頁數： 256

本類榜單：計算機/網絡銷量榜

中圖價:¥75.2(6.9折) 定價 ~~¥109.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

¥14.4¥45
>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續交付

JAVA持續交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學習

深度學習

¥92.4¥168

商品詳情
商品評論(0條)

中圖價:¥75.2 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

DEVSECOPS原理、核心技術與實戰版權信息

ISBN：9787111727125
條形碼：9787111727125 ; 978-7-111-72712-5
裝幀：平裝-膠訂
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
信息安全

DEVSECOPS原理、核心技術與實戰本書特色

《DevSecOps原理、核心技術與實戰》融合了信息安全行業資深技術專家十多年一線實戰經驗，采用理論和實踐相結合的模式，基于Git GitLab Jekins等開源生態系統，圍繞軟件研發生命周期的各個環節，從需求、開發、構建、部署及發布，形成自動化構建、自動化部署的作業流水線，并結合自動化運維、基礎設施代碼化和容器化技術，介紹安全技術與研發自動化流水線的融合細節，幫助讀者快速構建DevSecOps技術在企業的應用與落地。語言簡練、內容實用，難點處配有二維碼視頻，使讀者身臨其境，迅速、深入地掌握各種經驗和技巧。

DEVSECOPS原理、核心技術與實戰內容簡介

《DevSecOps原理、核心技術與實戰》以DevSecOps體系架構為基礎，圍繞GitOps開源生態，重點介紹DevSecOps平臺建設和技術實現細節，從黃金管道、安全工具鏈、周邊生態系統三個方面入手，為讀者介紹各種安全工具與黃金管道的集成，以及基于黃金管道之上的安全自動化與安全運營。通過閱讀本書，讀者可以全面了解DevSecOps技術的全貌，同時，熟悉開展DevSecOps實踐和管理運營所需的知識體系，是一本普適性的、基于容器化和云原生技術的DevSecOps實踐指南。《DevSecOps原理、核心技術與實戰》為讀者提供了全部案例源代碼下載和高清學習視頻，讀者可以直接掃描二維碼觀看�！禗evSecOps原理、核心技術與實戰》適用于網絡安全人員、DevOps/DevSecOps布道師、軟件開發人員、系統架構師、基礎架構運維工程師、質量工程師，以及高等院校對DevSecOps安全感興趣的學生和研究人員。

DEVSECOPS原理、核心技術與實戰目錄

序
前言
第1部分DevSecOps體系概要
第1章什么是真正的DevSecOps
1.1DevSecOps定義
1.1.1DevSecOps的基本概念
1.1.2DevSecOps的核心理念
1.1.3DevSecOps的重要組成
1.2DevSecOps發展歷史
1.2.1DevSecOps發展關鍵里程碑
1.2.2影響DevSecOps發展的關鍵因素
1.2.3DevSecOps未來的發展趨勢
1.3DevSecOps參考模型
1.3.1DevOps組織型模型
1.3.2Gartner普適性模型
1.3.3DoD實踐型模型
1.4DevSecOps核心流程
1.4.1DevSecOps核心流程基本組成
1.4.2DevSecOps核心流程典型場景
1.5小結
第2章DevSecOps體系管理
2.1DevSecOps成熟度模型
2.1.1GSA DevSecOps成熟度模型
2.1.2OWASP DevSecOps成熟度模型2.2DevSecOps度量指標
2.2.1指標概覽
2.2.2必選指標
2.2.3可選指標
2.3DevSecOps建設規劃
2.3.1實際可達的演化路徑
2.3.2中小型企業DevSecOps建設
2.3.3大中型企業DevSecOps建設
2.4小結
第2部分DevSecOps平臺架構及其組件
第3章DevSecOps平臺架構
3.1DevSecOps平臺需求
3.1.1為什么要開展DevSecOps平臺建設
3.1.2DevSecOps平臺建設需求來源
3.2DevSecOps平臺架構組成
3.3實驗級DevSecOps學習平臺
3.3.1DevSecOps Studio平臺架構及組件
3.3.2DevSecOps Studio安裝與基本使用
3.4企業級DevSecOps平臺架構
3.4.1微軟云Azure DevSecOps平臺架構
3.4.2亞馬遜云AWS DevSecOps平臺架構
3.4.3互聯網企業私有化DevSecOps平臺典型架構
3.5小結
第4章持續集成與版本控制
4.1持續集成與版本控制相關概念
4.1.1持續集成基本概念
4.1.2版本控制基本概念
4.1.3其他基本概念
4.2持續集成流程主要系統構成
4.2.1版本控制系統
4.2.2編譯構建系統
4.2.3編排調度系統
4.2.4其他相關系統4.3持續集成流水線
4.3.1典型操作流程和使用場景
4.3.2基于GitHub的持續集成流水線
4.3.3基于JenkinsGitLab CI的持續集成流水線
4.4小結
第5章持續交付與持續部署
5.1持續交付與持續部署相關概念
5.1.1持續交付基本概念
5.1.2持續部署基本概念
5.1.3其他相關概念
5.2持續交付持續部署流程主要系統構成
5.2.1鏡像容器管理系統
5.2.2配置管理系統
5.2.3運維發布管理系統
5.3持續交付持續部署流水線
5.3.1典型操作流程和使用場景
5.3.2基于GitHub Docker的持續交付持續部署流水線
5.3.3基于Jenkins Docker K8s的持續交付持續部署流水線
5.4小結
第6章安全工具鏈及其周邊生態
6.1安全工具鏈在平臺中的定位
6.1.1分層定位
6.1.2集成概覽
6.2安全工具鏈分類
6.2.1威脅建模類
6.2.2靜態安全檢測類
6.2.3動態安全檢測類
6.2.4交互式安全檢測類
6.2.5運行時應用自我保護類
6.3主流安全工具簡介
6.3.1Fortify代碼安全檢測
6.3.2Checkmarx代碼安全檢測
6.3.3AWVS漏洞安全檢測
6.3.4Nessus漏洞安全檢測
6.3.5OpenRASP運行時安全防護6.3.6DongTai交互式漏洞安全檢測
6.3.7WAF應用程序防火墻
6.4典型周邊生態系統
6.5小結
第3部分DevSecOps流水線及落地實踐
第7章代碼安全與軟件工廠
7.1定義切合實際的DevSecOps流水線
7.1.1典型代碼安全DevSecOps流水線形態
7.1.2選擇DevSecOps流水線上的代碼安全工具
7.2構建DevSecOps軟件工廠
7.2.1典型DevSecOps軟件工廠組成結構
7.2.2典型DevSecOps軟件工廠生產流水線
7.3集成代碼安全工具鏈
7.3.1SonarQube集成
7.3.2Fortify集成
7.4代碼安全運營與管理
7.4.1代碼安全檢測的關鍵策略
7.4.2漏洞修復的關鍵策略
7.4.3代碼安全度量指標
7.5小結
第8章組件安全與持續構建
8.1定義安全可信的基礎倉庫
8.1.1組件依賴倉庫周邊協作關系
8.1.2組件依賴倉庫架構
8.1.3組件倉庫技術選型
8.2選擇恰當的構建安全工具
8.2.1加殼加固類工具
8.2.2成分分析類工具
8.2.3數字簽名類工具
8.2.4安全編譯參數
8.3集成構建安全工具鏈
8.3.1Dependency Check與流水線集成
8.3.2安全編譯關鍵設置與流水線集成8.4組件安全運營與管理
8.4.1統一網絡出口和流程管控
8.4.2形成組件更新與迭代機制
8.4.3組件選型收斂和漏洞閉環
8.5小結
第9章安全測試與持續集成
9.1定義不同的安全測試工具組合
9.1.1安全測試工具組合的作用
9.1.2安全測試工具的選擇
9.1.3典型安全測試工具組合流程
9.2集成黑盒安全檢測工具
9.2.1動態安全檢測工具集成特點
9.2.2OWASP ZAP流水線集成與使用
9.2.3Nessus流水線集成與使用
9.3整合安全工具與漏洞運營
9.3.1持續集成中安全工具的整合
9.3.2安全漏洞收斂與度量
9.4小結
第10章基線加固與容器安全
10.1定義基線加固和安全鏡像
10.1.1安全基線的選擇
10.1.2安全基線和鏡像的維護
10.1.3鏡像制作與鏡像倉庫
10.2集成容器安全工具鏈
10.2.1Trivy容器鏡像掃描工具
10.2.2K8s基線檢測工具
10.3融入DevSecOps黃金管道
10.3.1Trivy與流水線集成
10.3.2Kube-Bench與流水線集成
10.4小結
第11章基礎設施與安全運營
11.1基礎設施即代碼（IaC）
11.1.1通過配置管理消減基礎設施風險
11.1.2遵循基礎設施安全實踐11.1.3保障IaC自身安全
11.2集成基礎設施安全工具鏈
11.2.1基

展開全部

DEVSECOPS原理、核心技術與實戰作者簡介

錢君生
科大訊飛集團安全技術專家，十余年行業工作經驗，主要負責安全平臺研發、DevSecOps、安全防護體系、團隊建設等工作，具備豐富的互聯網安全一線實戰經驗，曾編寫開源網絡安全圖書《Burp Suite實戰指南》。
章亮，碩士，畢業于華僑大學，先后在趨勢科技（中國）、科大訊飛從事病毒分析、深度學習在威脅檢測中的應用、移動APP合規治理等工作�，F任職于長鑫存儲。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
姑媽的寶刀
姑媽的寶刀
莫言
¥15.7~~¥30.0~~
>
中國歷史的瞬間
中國歷史的瞬間
李永熾
¥16.7~~¥38.0~~
>
我從未如此眷戀人間
我從未如此眷戀人間
史鐵生/汪曾祺
¥16.9~~¥49.8~~
>
經典常談
經典常談
朱自清
¥15.5~~¥39.8~~
>
莉莉和章魚
莉莉和章魚
[美]史蒂文·羅利著，祝文亭譯
¥15.3~~¥42.0~~
>
自卑與超越
自卑與超越
[奧]阿爾弗雷德·阿德勒著，韓陽譯
¥15.5~~¥39.8~~
>
有舍有得是人生
有舍有得是人生
梁實秋
¥25.7~~¥45.0~~
>
回憶愛瑪儂
回憶愛瑪儂
[日]梶尾真治著，王瑋譯
¥24.0~~¥32.8~~

本類暢銷

不良情緒應急處理包--孤獨感

中圖網

¥12.9~~¥30~~
不良情緒應急處理包--精神內耗

中圖網

¥12.9~~¥30~~
孩子、家庭和外部世界

唐納德·溫尼科特

¥17.8~~¥56~~
北魏政治史(二)

張金龍著

¥26.2~~¥70~~
北魏政治史(四)

張金龍著

¥24.4~~¥65~~
北魏政治史(八)

張金龍著

¥20.8~~¥55~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵 DEVSECOPS原理、核心技術與實戰

DEVSECOPS原理、核心技術與實戰版權信息

DEVSECOPS原理、核心技術與實戰本書特色

DEVSECOPS原理、核心技術與實戰內容簡介

DEVSECOPS原理、核心技術與實戰目錄

DEVSECOPS原理、核心技術與實戰作者簡介

姑媽的寶刀

中國歷史的瞬間

我從未如此眷戀人間

經典常談

莉莉和章魚

自卑與超越

有舍有得是人生

回憶愛瑪儂

不良情緒應急處理包--孤獨感

不良情緒應急處理包--精神內耗

孩子、家庭和外部世界

北魏政治史(二)

北魏政治史(四)

北魏政治史(八)

人間草木

連科六短篇-短篇經典文庫

筑城史話

每日論語

熊千佳昆蟲記

陶潛和櫻子

包郵 DEVSECOPS原理、核心技術與實戰

DEVSECOPS原理、核心技術與實戰 版權信息

DEVSECOPS原理、核心技術與實戰 本書特色

DEVSECOPS原理、核心技術與實戰 內容簡介

DEVSECOPS原理、核心技術與實戰 目錄

DEVSECOPS原理、核心技術與實戰 作者簡介

包郵 DEVSECOPS原理、核心技術與實戰

DEVSECOPS原理、核心技術與實戰版權信息

DEVSECOPS原理、核心技術與實戰本書特色

DEVSECOPS原理、核心技術與實戰內容簡介

DEVSECOPS原理、核心技術與實戰目錄

DEVSECOPS原理、核心技術與實戰作者簡介