| |
【电子书】CI/CD安全防護大揭密:DevSecOps最佳實踐指南
|
|
|
| |
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
| |
本書涵蓋 DevSecOps 理論、策略與實踐
從觀念到實作,打造安全 CI/CD 管道流程 本書涵蓋 DevSecOps 理論、策略與實踐
從觀念到實作,打造安全 CI/CD 管道流程
本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。
書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。
【目標讀者】
・CISO/CTO/CIO
・DevOps 人員
・DevSecOps 人員
・開發、測試以及維運人員
・SRE 人員
・資訊安全顧問
・對 DevSecOps 感興趣人員
・對敏捷軟體安全開發感興趣人員
・想提升 CI/CD 安全性的人員
【專業推薦】
我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。
───勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋
這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。
───AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋
本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!
───恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威 目錄列表:Contents 書封
推薦序
作者序
CHAPTER 1軟體安全開發
1.1 軟體安全開發
1.2 軟體安全開發模型
1.3 Microsoft SDL
1.4 Synopsys BSIMM
1.5 OWASP SAMM
1.6 NIST SSDF
CHAPTER 2 DevOps to DevSecOps
2.1 DevOps
2.2 從DevOps到DevSecOps
2.3 DevSecOps人員、流程與技術
2.4 DevSecOps挑戰
2.5 教育訓練
2.6 安全治理框架與合規
2.7 Compliance as code
CHAPTER 3 新興技術
3.1 雲端技術
3.2 容器技術
3.3 微服務架構
3.4 基礎設施即程式碼(IaC)
CHAPTER 4 安全測試與自動化
4.1 CI/CD 管道
4.2 Pre-Commit Hooks
4.3 SAST
4.4 SCA
4.5 DAST
4.6 IAST
4.7 RASP
4.8 IMAGE Scanning
4.9 其他測試
4.10 工具的選擇
CHAPTER 5 保護CI/CD管道
5.1 為何需要保護CI/CD
5.2 CI/CD Top 10
5.3 CI/CD 威脅矩陣
5.4 CI/CD 管道安全防護指南
CHAPTER 6 DevSecOps指導與成熟度模型
6.1 美國國防部(DoD)DevSecOps手冊
6.2 聯邦總務署(GSA)DevSecOps指南
6.3 OWASP DSOMM
|
|
| |
|
|
| |
|
|
| |
|
|
| |
購買電子書注意事項:
1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。
2. 電子書為虛擬商品,無實體物品,格式為流動版面EPUB,適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。
3. 訂單確認交易成功後,將以電子郵件寄送「電子書兌換碼」,您亦可於城邦閱讀花園網路書店「會員專區」查詢。
4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面,註冊成為會員并依循頁面顯示的流程進行兌換。
兌換網址:https://readmoo.com/redeem
5. 電子書兌換碼不限本人使用,惟僅限使用一次,並僅適用於 「Readmoo讀墨電子書」。
6. 購買后不得辦理退貨,也無法退費。
7. 更多電子書相關資訊及常見問題請參考客服中心。 |
|
| |
|
|
|
