科技
类型
可以朗读
语音朗读
177千字
字数
2023-05-01
发行日期
展开全部
主编推荐语
一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。
内容简介
本书以DevSecOps体系架构为基础,围绕GitOps开源生态,重点介绍DevSecOps平台建设和技术实现细节,从黄金管道、安全工具链、周边生态系统三个方面入手,为读者介绍各种安全工具与黄金管道的集成,以及基于黄金管道之上的安全自动化与安全运营。
通过阅读本书,读者可以全面了解DevSecOps技术的全貌,同时,熟悉开展DevSecOps实践和管理运营所需的知识体系。
目录
- 版权信息
- 序
- 前言
- 第1部分 DevSecOps体系概要
- 第1章 什么是真正的DevSecOps
- 1.1 DevSecOps定义
- 1.2 DevSecOps发展历史
- 1.3 DevSecOps参考模型
- 1.4 DevSecOps核心流程
- 1.5 小结
- 第2章 DevSecOps体系管理
- 2.1 DevSecOps成熟度模型
- 2.2 DevSecOps度量指标
- 2.3 DevSecOps建设规划
- 2.4 小结
- 第2部分 DevSecOps平台架构及其组件
- 第3章 DevSecOps平台架构
- 3.1 DevSecOps平台需求
- 3.2 DevSecOps平台架构组成
- 3.3 实验级DevSecOps学习平台
- 3.4 企业级DevSecOps平台架构
- 3.5 小结
- 第4章 持续集成与版本控制
- 4.1 持续集成与版本控制相关概念
- 4.2 持续集成流程主要系统构成
- 4.3 持续集成流水线
- 4.4 小结
- 第5章 持续交付与持续部署
- 5.1 持续交付与持续部署相关概念
- 5.2 持续交付/持续部署流程主要系统构成
- 5.3 持续交付/持续部署流水线
- 5.4 小结
- 第6章 安全工具链及其周边生态
- 6.1 安全工具链在平台中的定位
- 6.2 安全工具链分类
- 6.3 主流安全工具简介
- 6.4 典型周边生态系统
- 6.5 小结
- 第3部分 DevSecOps流水线及落地实践
- 第7章 代码安全与软件工厂
- 7.1 定义切合实际的DevSecOps流水线
- 7.2 构建DevSecOps软件工厂
- 7.3 集成代码安全工具链
- 7.4 代码安全运营与管理
- 7.5 小结
- 第8章 组件安全与持续构建
- 8.1 定义安全可信的基础仓库
- 8.2 选择恰当的构建安全工具
- 8.3 集成构建安全工具链
- 8.4 组件安全运营与管理
- 8.5 小结
- 第9章 安全测试与持续集成
- 9.1 定义不同的安全测试工具组合
- 9.2 集成黑盒安全检测工具
- 9.3 整合安全工具与漏洞运营
- 9.4 小结
- 第10章 基线加固与容器安全
- 10.1 定义基线加固和安全镜像
- 10.2 集成容器安全工具链
- 10.3 融入DevSecOps黄金管道
- 10.4 小结
- 第11章 基础设施与安全运营
- 11.1 基础设施即代码(IaC)
- 11.2 集成基础设施安全工具链
- 11.3 不同组织类型的安全运营
- 11.4 小结
- 第12章 移动App与合规治理
- 12.1 移动App合规需求来源
- 12.2 移动App隐私合规检测
- 12.3 与DevSecOps流水线集成
- 12.4 小结
- 参考文献
展开全部
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。