欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • DevSecOps实战
      • 作者:周纪海//周一帆//马松松//陶芬//杨伟强等|责编:陈洁
      • 出版社:机械工业
      • ISBN:9787111695653
      • 出版日期:2022/01/01
      • 页数:286
    • 售价:39.6
  • 内容大纲

        本书作者都是拥有DevSecOps相关工具开发或者落地实践经验的资深专家和高级管理者,却又来自不同的领域(DevOps和应用安全)。由于DevSecOps本身是跨越软件开发、研发效能和应用安全等不同领域的全新方法论,本书作者群体正好可以从不同角度对DevSecOps的实践和落地进行全方位覆盖。其目标是不仅使来自开发和DevOps背景的读者了解DevSecOps相关的安全理念和实践,也使来自信息安全背景的读者了解如何进行安全前置,最终将安全意识和能力落地开发团队。
        全书共9章,书中杜撰的故事讲述了两位发小作为研发效能和安全专家,在比较有代表性的互联网和金融企业里落地DevSecOps的经历,通过故事里实践DevSecOps的过程中抛出的问题和痛点,引出各章的相关内容和解决方案,让读者更有实际工作场景的代入感。
        第1章介绍了DevOps的理念和发展、实践DevSecOps的理论基础和指导原则,以及互联网和金融行业推动DevSecOps的动机和目标;第2章介绍DevSecOps行业和企业现状调研,以及DevSecOps体系在流程、技术和文化层面的建设和实现;第3章详细介绍了软件开发阶段DevSecOps通过安全左移带来的开发人员安全意识和能力提升、安全编码、代码质量及如何通过持续集成流水线实现安全扫描自动化等内容;第4章集中介绍持续测试对提高测试效能、实现自动化测试的重要性,以及安全左移和右移对测试阶段的影响;第5章介绍如何进行业务需求管理以及需求的安全管理;第6章介绍了微服务架构的拆分和设计原则、微服务改造和开发框架,以及架构安全检查和评估的不同实现模式;第7章介绍了运维和线上运营阶段DevSecOps包含的各个方面的内容;第8章重点介绍了DevSecOps度量体系和平台建设,以及对于如何使用好度量的建议;第9章重点讨论DevSecOps在云原生场景下的应用。
  • 作者介绍

  • 目录


    前言
    第1章  DevSecOps的演进与落地思考
      1.1  DevOps简介
        1.1.1  DevOps发展简史
        1.1.2  DevOps理念
      1.2  DevSecOps简介
        1.2.1  从DevOps到DevSecOps
        1.2.2  从SDL到DevSecOps
        1.2.3  DevSecOps的指导原则
        1.2.4  DevSecOps实践
      1.3  互联网行业推动DevSecOps的动机与目标
      1.4  金融行业推动DevSecOps的动机与目标
      1.5  总结
    第2章  DevSecOps的实施解决方案和体系建设
      2.1  DevSecOps现状调研
        2.1.1  DevSecOps的行业调研
        2.1.2  企业现状调研
      2.2  流程和方法论:敏捷开发与CI/CD
        2.2.1  敏捷开发
        2.2.2  持续集成、持续交付和持续部署
      2.3  技术:工具与自动化
        2.3.1  项目管理工具
        2.3.2  源代码管理工具
        2.3.3  静态代码扫描工具
        2.3.4  静态应用安全测试工具
        2.3.5  持续集成工具
        2.3.6  构建工具
        2.3.7  制品管理工具
        2.3.8  第三方安全扫描工具
        2.3.9  自动化测试工具
        2.3.10  动态安全测试工具
        2.3.11  交互式安全测试工具
        2.3.12  自动化配置/发布工具
        2.3.13  日志分析工具
        2.3.14  监控工具
        2.3.15  DevSecOps工具链
      2.4  文化与组织结构
        2.4.1  DevSecOps的文化和挑战
        2.4.2  DevSecOps的组织结构和角色
      2.5  DevSecOps框架与模型的建立
        2.5.1  DevSecOps的运营模型
        2.5.2  DevSecOps的实现模型
        2.5.3  DevSecOps的成熟度模型
      ……
    第3章  DevSecOps转型——从研发入手
    第4章  持续测试和安全
    第5章  业务与安全需求管理
    第6章  进一步左移——设计与架构
    第7章  DevSecOps运维和线上运营

    第8章  DevSecOps度量体系建设
    第9章  云原生场景下的DevSecOps应用
    后记
    参考文献