DevSecOps 思想源自 DevOps 但超越了 DevOps,它凝聚了国内外软件工程领域专家多年来的探索和实践精华,代表了 IT 领域最新的发展趋势。它在 DevOps 的基础上融入安全底线思维,企业采纳 DevSecOps 方法和相关技术是符合数字化发展趋势和安全合规要求的。
◎编辑推荐:
本书从 DevSecOps 基础、DevSecOps 最佳实践、DevSecOps 平台设计与工具应用以及DevSecOps 相关的实践案例等方面,系统地阐述了企业采纳 DevSecOps 实践所需的理论、技术与实践方法。
◎内容简介:
DevSecOps 在 DevOps 的基础上融入安全底线思维,是软件工程领域的前沿理论。本书系统地阐述企业实践 DevSecOps 所需的理论、技术和方法,首先从软件工程发展趋势,尤其是敏捷、DevOps 等领域的发展趋势出发,结合 DevOps 最佳实践、DevSecOps 相关报告和标准,循序渐进地阐述 DevSecOps 理念;然后解读 DevSecOps 最佳实践,根据 DevSecOps 最佳实践涉及的重点阶段和相关技术讲解平台设计与工具应用,并结合开源、云原生等领域的流行工具介绍 DevSecOps 工具链及平台建设方法;最后以作者的实战经验和业界的实践案例介绍 DevSecOps 的实施方法。
作者简介:
陈能技 拥有20多年IT从业经验,曾任测试工程师、QA、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位,亲历手工作坊式软件团队到专业化交付工程团队的发展过程。曾任多家公司DevOps售前顾问及解决方案总监、产品经理,ITSS工作组DevOps专家组组长。他是《软件测试技术大全:测试基础、流行工具、项目实践》《软件自动化测试成功之道:典型工具、脚本开发、测试框架和项目实战》等多本IT图书的作者,包括国内第一本DevOps实践专著《大规模组织DevOps实践》。目前专注于研究DevOps、DevSecOps、GitOps和软件专业化交付能力。
目录:
第1章 DevOps 基础 1
1.1 从瀑布到敏捷,从敏捷到DevOps 1
1.2 DevOps 的实践方法论 3
1.3 DevOps 解决的问题 4
1.4 DevOps 现状及发展趋势 5
1.5 DevOps 相关标准规范 11
第2章 从安全视角看 DevOps 18
2.1 从 SDL 到 DevSecOps 18
2.2 DevSecOps 现状及发展趋势 28
2.3 软件供应链安全与 DevSecOps 35
第3章 DevSecOps 最佳实践 53
3.1 构建安全与安全左移 53
3.2 安全架构 58
3.3 安全设计 62
3.4 持续安全 81
3.5 安全自动化 86
3.6 云原生安全 89
3.7 零信任网络安全 100
3.8 安全度量 104
第4章 DevSecOps 平台设计与工具应用 121
4.1 DevSecOps 模型设计 121
4.2 DevSecOps 工具链设计 123
4.3 代码安全托管与代码安全 128
4.4 开源组件管理与开源治理 140
4.5 API 安全防护 148
4.6 制品库管理 150
4.7 原生安全防护 151
4.8 DAST 156
4.9 IAST 157
4.10 RASP 160
4.11 入侵与攻击模拟 163
4.12 以安全为中心的流量分析 161
4.13 混沌工程 172
4.14 网络安全演练 174
4.15 全链路压测 175
4.16 DevSecOps 平台建设方法 177
4.17 基于 GitLab 集成工具链实现 DevSecOps 179
第5章 实践案例 189
5.1 某企业持续集成项目 189
5.2 某电网公司 DevSecOps 体系建设 192
5.3 某电信运营商公司 DevOps 平台规划 203
5.4 双模发布管理平台的设计与应用 213
点击下载