科技 类型
8.5 豆瓣评分
可以朗读 语音朗读
322千字 字数
2022-07-01 发行日期
展开全部

主编推荐语

全球化视野系统阐述DevSecOps原理、方法、实践,DevSecOps标准化著作。

内容简介

本书是一本体系化讲解DevSecOps敏捷安全的实战性著作,为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道,它能有效指导企业快速将安全能力完整嵌入整个DevOps体系,在保证业务研发效能的同时实现敏捷安全内生和自成长。

本书由国内软件供应链安全领域领军企业悬镜安全创始人子芽出品,得到了企业界和学术界10位权威安全技术专家的联袂推荐。主要的内容及其特色如下:

体系创新:不仅对业界已有的DevSecOps理论和方法进行了系统梳理,而且还分享了DevSecOps敏捷安全架构、DevSecOps敏捷安全技术金字塔等大量来自悬镜安全的创新理论和技术,全面讲解了DevSecOps敏捷安全的核心内涵、架构设计、体系建设、技术原理、度量方法、落地实践;

注重实战:包含大量实践原则、参考和落地方法,以及来自银行、券商、运营商、互联网、政府机构等领域的一线落地实践案例;

全球视野:立足于全球,对美国国防部、Netflix、Salesforce等机构和企业的DevSecOps实践进行了逐一分析和解读;

前瞻性强:不仅讲解了DevSecOps敏捷安全在云原生安全、软件供应链安全等热点领域的落地实践,而且展望了DevSecOps敏捷安全的发展趋势和技术演进方向。

目录

  • 版权信息
  • 作者简介
  • 推荐语
  • 推荐序一
  • 推荐序二
  • 前言
  • 第一部分 开发安全入门
  • 第1章 初识开发安全
  • 1.1 软件开发与SDLC
  • 1.2 SDLC中的阶段性安全活动
  • 1.3 开发安全现状分析
  • 1.4 安全左移在SDLC中的意义
  • 1.5 总结
  • 第2章 全面认识SDL
  • 2.1 SDL概述
  • 2.2 常见的SDL模型和框架
  • 2.3 SDL体系建设
  • 2.4 SDL体系建设面临的挑战
  • 2.5 总结
  • 第二部分 DevSecOps敏捷安全进阶
  • 第3章 敏捷开发与DevOps
  • 3.1 开发模式的演进
  • 3.2 敏捷开发
  • 3.3 DevOps
  • 3.4 DevOps与敏捷开发的对比
  • 3.5 DevOps面临的安全挑战
  • 3.6 总结
  • 第4章 DevSecOps敏捷安全内涵
  • 4.1 DevSecOps敏捷安全起源
  • 4.2 从RSAC看DevSecOps进化
  • 4.3 DevSecOps敏捷安全核心内涵
  • 4.4 DevSecOps敏捷安全架构
  • 4.5 DevSecOps敏捷安全现实意义
  • 4.6 总结
  • 第5章 DevSecOps敏捷安全体系
  • 5.1 DevSecOps敏捷安全体系目标
  • 5.2 DevSecOps敏捷安全体系建设难点
  • 5.3 DevSecOps敏捷安全体系设计
  • 5.4 DevSecOps敏捷安全体系建设
  • 5.5 DevSecOps敏捷安全体系建设参考
  • 5.6 总结
  • 第6章 DevSecOps敏捷安全技术
  • 6.1 敏捷安全技术概述
  • 6.2 IAST技术解析
  • 6.3 RASP技术解析
  • 6.4 SCA技术解析
  • 6.5 BAS技术解析
  • 6.6 API安全技术解析
  • 6.7 容器和Kubernetes安全解析
  • 6.8 总结
  • 第7章 DevSecOps敏捷安全度量
  • 7.1 DevSecOps度量实践的目标
  • 7.2 常见软件安全成熟度模型
  • 7.3 成熟度模型对比分析
  • 7.4 基于BSIMM12的DevSecOps度量模型设计参考
  • 7.5 敏捷安全度量实践框架
  • 7.6 总结
  • 第三部分 DevSecOps落地实践
  • 第8章 DevSecOps设计参考与建设指导
  • 8.1 DevSecOps落地挑战
  • 8.2 DevSecOps设计参考
  • 8.3 DevSecOps建设指导
  • 8.4 SDL向DevSecOps的转型
  • 8.5 其他安全挑战
  • 8.6 建议及思考
  • 8.7 总结
  • 第9章 云原生应用场景敏捷安全探索
  • 9.1 云原生概述
  • 9.2 云原生安全
  • 9.3 云原生安全与DevSecOps
  • 9.4 云原生下的敏捷安全落地实践
  • 9.5 总结
  • 第10章 DevSecOps落地实践案例
  • 10.1 国内行业头部企业实践
  • 10.2 国际大型组织创新实践
  • 10.3 总结
  • 第四部分 DevSecOps与软件供应链安全
  • 第11章 软件供应链安全
  • 11.1 软件供应链生态系统
  • 11.2 软件供应链安全现状及挑战
  • 11.3 软件供应链攻击风险
  • 11.4 软件供应链风险治理
  • 11.5 软件供应链安全最新趋势
  • 11.6 总结
  • 第12章 开源安全治理落地实践
  • 12.1 开源软件
  • 12.2 开源软件安全
  • 12.3 开源许可证分析
  • 12.4 开源治理
  • 12.5 开源治理落地实践案例
  • 12.6 总结
  • 第13章 典型供应链漏洞及开源风险分析
  • 13.1 Log4j 2.x远程代码执行漏洞
  • 13.2 SolarWinds供应链攻击事件
  • 13.3 GPL3.0开源许可证侵权事件
  • 13.4 总结
  • 第五部分 趋势与思考
  • 第14章 DevSecOps敏捷安全趋势
  • 14.1 DevSecOps敏捷安全趋势思考
  • 14.2 DevSecOps敏捷安全技术演进
  • 14.3 总结
展开全部

评分及书评

尚无评分
目前还没人评分
  • 加载中...

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。