DevSecOps原理、核心技術與實戰 錢君生 章亮 9787111727125 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$693
商品編號:
9787111727125
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202305*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:DevSecOps原理、核心技術與實戰
ISBN:9787111727125
出版社:機械工業
著編譯者:錢君生 章亮
叢書名:網絡空間安全技術叢書
頁數:256
所在地:中國大陸 *此為代購商品
書號:1522705
可大量預訂,請先連絡。
前言
第1部分 DevSecOps體系概要
第1章 什麼是真正的DevSecOps
1 1 DevSecOps定義
1 1 1 DevSecOps的基本概念
1 1 2 DevSecOps的核心理念
1 1 3 DevSecOps的重要組成
1 2 DevSecOps發展歷史
1 2 1 DevSecOps發展關鍵里程碑
1 2 2 影響DevSecOps發展的關鍵因素
1 2 3 DevSecOps未來的發展趨勢
1 3 DevSecOps參考模型
1 3 1 DevOps組織型模型
1 3 2 Gartner普適性模型
1 3 3 DoD實踐型模型
1 4 DevSecOps核心流程
1 4 1 DevSecOps核心流程基本組成
1 4 2 DevSecOps核心流程典型場景
1 5 小結
第2章 DevSecOps體系管理
2 1 DevSecOps成熟度模型
2 1 1 GSADevSecOps成熟度模型
2 1 2 OWASPDevSecOps成熟度模型
2 2 DevSecOps度量指標
2 2 1 指標概覽
2 2 2 必選指標
2 2 3 可選指標
2 3 DevSecOps建設規劃
2 3 1 實際可達的演化路徑
2 3 2 中小型企業DevSecOps建設
2 3 3 大中型企業DevSecOps建設
2 4 小結
第2部分 DevSecOps平台架構及其組件
第3章 DevSecOps平台架構
3 1 DevSecOps平台需求
3 1 1 為什麼要開展DevSecOps平台建設
3 1 2 DevSecOps平台建設需求來源
3 2 DevSecOps平台架構組成
3 3 實驗級DevSecOps學習平台
3 3 1 DevSecOpsStudio平台架構及組件
3 3 2 DevSecOpsStudio安裝與基本使用
3 4 企業級DevSecOps平台架構
3 4 1 微軟雲AzureDevSecOps平台架構
3 4 2 亞馬遜雲AWSDevSecOps平台架構
3 4 3 互聯網企業私有化DevSecOps平台典型架構
3 5 小結
第4章 持續集成與版本控制
4 1 持續集成與版本控制相關概念
4 1 1 持續集成基本概念
4 1 2 版本控制基本概念
4 1 3 其他基本概念
4 2 持續集成流程主要系統構成
4 2 1 版本控制系統
4 2 2 編譯構建系統
4 2 3 編排調度系統
4 2 4 其他相關係統
4 3 持續集成流水線
4 3 1 典型操作流程和使用場景
4 3 2 基於GitHub的持續集成流水線
4 3 3 基於JenkinsGitLabCI的持續集成流水線
4 4 小結
第5章 持續交付與持續部署
5 1 持續交付與持續部署相關概念
5 1 1 持續交付基本概念
5 1 2 持續部署基本概念
5 1 3 其他相關概念
5 2 持續交付持續部署流程主要系統構成
5 2 1 鏡像容器管理系統
5 2 2 配置管理系統
5 2 3 運維發布管理系統
5 3 持續交付持續部署流水線
5 3 1 典型操作流程和使用場景
5 3 2 基於GitHub+Docker的持續交付持續部署流水線
5 3 3 基於Jenkins+Docker+K8s的持續交付持續部署流水線
5 4 小結
第6章 安全工具鏈及其周邊生態
6 1 安全工具鏈在平台中的定位
6 1 1 分層定位
6 1 2 集成概覽
6 2 安全工具鏈分類
6 2 1 威脅建模類
6 2 2 靜態安全檢測類
6 2 3 動態安全檢測類
6 2 4 互動式安全檢測類
6 2 5 運行時應用自我保護類
6 3 主流安全工具簡介
6 3 1 Fortify代碼安全檢測
6 3 2 Checkmarx代碼安全檢測
6 3 3 AWVS漏洞安全檢測
6 3 4 Nessus漏洞安全檢測
6 3 5 OpenRASP運行時安全防護
6 3 6 DongTai互動式漏洞安全檢測
6 3 7 WAF應用程序防火牆
6 4 典型周邊生態系統
6 5 小結
第3部分 DevSecOps流水線及落地實踐
第7章 代碼安全與軟體工廠
7 1 定義切合實際的DevSecOps流水線
7 1 1 典型代碼安全DevSecOps流水線形態
7 1 2 選擇DevSecOps流水線上的代碼安全工具
7 2 構建DevSecOps軟體工廠
7 2 1 典型DevSecOps軟體工廠組成結構
7 2 2 典型DevSecOps軟體工廠生產流水線
7 3 集成代碼安全工具鏈
7 3 1 SonarQube集成
7 3 2 Fortify集成
7 4 代碼安全運營與管理
7 4 1 代碼安全檢測的關鍵策略
7 4 2 漏洞修復的關鍵策略
7 4 3 代碼安全度量指標
7 5 小結
第8章 組件安全與持續構建
8 1 定義安全可信的基礎倉庫
8 1 1 組件依賴倉庫周邊協作關係
8 1 2 組件依賴倉庫架構
8 1 3 組件倉庫技術選型
8 2 選擇恰當的構建安全工具
8 2 1 加殼加固類工具
8 2 2 成分分析類工具
8 2 3 數字簽名類工具
8 2 4 安全編譯參數
8 3 集成構建安全工具鏈
8 3 1 DependencyCheck與流水線集成
8 3 2 安全編譯關鍵設
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202305*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:DevSecOps原理、核心技術與實戰
ISBN:9787111727125
出版社:機械工業
著編譯者:錢君生 章亮
叢書名:網絡空間安全技術叢書
頁數:256
所在地:中國大陸 *此為代購商品
書號:1522705
可大量預訂,請先連絡。
內容簡介
本書以DevSecOps體系架構為基礎,圍繞GitOps開源生態,重點介紹DevSecOps平台建設和技術實現細節,從黃金管道、安全工具鏈、周邊生態系統三個方面入手,為讀者介紹各種安全工具與黃金管道的集成,以及基於黃金管道之上的安全自動化與安全運營。通過閱讀本書,讀者可以全面了解DevSecOps技術的全貌,同時,熟悉開展DevSecOps實踐和管理運營所需的知識體系,是一本普適性的、基於容器化和雲原生技術的DevSecOps實踐指南。本書適用於網路安全人員、DevOps/DevSecOps佈道師、軟體開發人員、系統架構師、基礎架構運維工程師、質量工程師,以及高等院校對DevSecOps安全感興趣的學生和研究人員。作者簡介
錢君生,科大訊飛集團安全技術專家,10餘年行業工作經驗,主要負責安全平台研發、DevSecOps、安全防護體系、團隊建設等工作,具備豐富的互聯網安全一線實戰經驗,曾編寫開源網路安全圖書《Burp Suite實戰指南》。目錄
序前言
第1部分 DevSecOps體系概要
第1章 什麼是真正的DevSecOps
1 1 DevSecOps定義
1 1 1 DevSecOps的基本概念
1 1 2 DevSecOps的核心理念
1 1 3 DevSecOps的重要組成
1 2 DevSecOps發展歷史
1 2 1 DevSecOps發展關鍵里程碑
1 2 2 影響DevSecOps發展的關鍵因素
1 2 3 DevSecOps未來的發展趨勢
1 3 DevSecOps參考模型
1 3 1 DevOps組織型模型
1 3 2 Gartner普適性模型
1 3 3 DoD實踐型模型
1 4 DevSecOps核心流程
1 4 1 DevSecOps核心流程基本組成
1 4 2 DevSecOps核心流程典型場景
1 5 小結
第2章 DevSecOps體系管理
2 1 DevSecOps成熟度模型
2 1 1 GSADevSecOps成熟度模型
2 1 2 OWASPDevSecOps成熟度模型
2 2 DevSecOps度量指標
2 2 1 指標概覽
2 2 2 必選指標
2 2 3 可選指標
2 3 DevSecOps建設規劃
2 3 1 實際可達的演化路徑
2 3 2 中小型企業DevSecOps建設
2 3 3 大中型企業DevSecOps建設
2 4 小結
第2部分 DevSecOps平台架構及其組件
第3章 DevSecOps平台架構
3 1 DevSecOps平台需求
3 1 1 為什麼要開展DevSecOps平台建設
3 1 2 DevSecOps平台建設需求來源
3 2 DevSecOps平台架構組成
3 3 實驗級DevSecOps學習平台
3 3 1 DevSecOpsStudio平台架構及組件
3 3 2 DevSecOpsStudio安裝與基本使用
3 4 企業級DevSecOps平台架構
3 4 1 微軟雲AzureDevSecOps平台架構
3 4 2 亞馬遜雲AWSDevSecOps平台架構
3 4 3 互聯網企業私有化DevSecOps平台典型架構
3 5 小結
第4章 持續集成與版本控制
4 1 持續集成與版本控制相關概念
4 1 1 持續集成基本概念
4 1 2 版本控制基本概念
4 1 3 其他基本概念
4 2 持續集成流程主要系統構成
4 2 1 版本控制系統
4 2 2 編譯構建系統
4 2 3 編排調度系統
4 2 4 其他相關係統
4 3 持續集成流水線
4 3 1 典型操作流程和使用場景
4 3 2 基於GitHub的持續集成流水線
4 3 3 基於JenkinsGitLabCI的持續集成流水線
4 4 小結
第5章 持續交付與持續部署
5 1 持續交付與持續部署相關概念
5 1 1 持續交付基本概念
5 1 2 持續部署基本概念
5 1 3 其他相關概念
5 2 持續交付持續部署流程主要系統構成
5 2 1 鏡像容器管理系統
5 2 2 配置管理系統
5 2 3 運維發布管理系統
5 3 持續交付持續部署流水線
5 3 1 典型操作流程和使用場景
5 3 2 基於GitHub+Docker的持續交付持續部署流水線
5 3 3 基於Jenkins+Docker+K8s的持續交付持續部署流水線
5 4 小結
第6章 安全工具鏈及其周邊生態
6 1 安全工具鏈在平台中的定位
6 1 1 分層定位
6 1 2 集成概覽
6 2 安全工具鏈分類
6 2 1 威脅建模類
6 2 2 靜態安全檢測類
6 2 3 動態安全檢測類
6 2 4 互動式安全檢測類
6 2 5 運行時應用自我保護類
6 3 主流安全工具簡介
6 3 1 Fortify代碼安全檢測
6 3 2 Checkmarx代碼安全檢測
6 3 3 AWVS漏洞安全檢測
6 3 4 Nessus漏洞安全檢測
6 3 5 OpenRASP運行時安全防護
6 3 6 DongTai互動式漏洞安全檢測
6 3 7 WAF應用程序防火牆
6 4 典型周邊生態系統
6 5 小結
第3部分 DevSecOps流水線及落地實踐
第7章 代碼安全與軟體工廠
7 1 定義切合實際的DevSecOps流水線
7 1 1 典型代碼安全DevSecOps流水線形態
7 1 2 選擇DevSecOps流水線上的代碼安全工具
7 2 構建DevSecOps軟體工廠
7 2 1 典型DevSecOps軟體工廠組成結構
7 2 2 典型DevSecOps軟體工廠生產流水線
7 3 集成代碼安全工具鏈
7 3 1 SonarQube集成
7 3 2 Fortify集成
7 4 代碼安全運營與管理
7 4 1 代碼安全檢測的關鍵策略
7 4 2 漏洞修復的關鍵策略
7 4 3 代碼安全度量指標
7 5 小結
第8章 組件安全與持續構建
8 1 定義安全可信的基礎倉庫
8 1 1 組件依賴倉庫周邊協作關係
8 1 2 組件依賴倉庫架構
8 1 3 組件倉庫技術選型
8 2 選擇恰當的構建安全工具
8 2 1 加殼加固類工具
8 2 2 成分分析類工具
8 2 3 數字簽名類工具
8 2 4 安全編譯參數
8 3 集成構建安全工具鏈
8 3 1 DependencyCheck與流水線集成
8 3 2 安全編譯關鍵設
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
