CI/CD安全防護大揭密:DevSecOps最佳實踐指南
點閱:6其他題名:DevSecOps最佳實踐指南
作者:高于凱(Kai, HackerCat)著
出版年:2024
出版社:博碩文化股份有限公司
出版地:新北市
格式:EPUB 版式
頁數:411
ISBN:9786263337718
EISBN:9786263338357 EPUB; 9786263338340 PDF
分類:程式設計
本書涵蓋 DevSecOps 理論、策略與實踐
從觀念到實作,打造安全 CI/CD 管道流程
本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。
書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。
【目標讀者】
• CISO/CTO/CIO
• DevOps 人員
• DevSecOps 人員
• 開發、測試以及維運人員
• SRE 人員
• 資訊安全顧問
• 對 DevSecOps 感興趣人員
• 對敏捷軟體安全開發感興趣人員
• 想提升 CI/CD 安全性的人員
專業推薦
我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。——勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋
這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。——AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋
本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!——恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
從觀念到實作,打造安全 CI/CD 管道流程
本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。
書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。
【目標讀者】
• CISO/CTO/CIO
• DevOps 人員
• DevSecOps 人員
• 開發、測試以及維運人員
• SRE 人員
• 資訊安全顧問
• 對 DevSecOps 感興趣人員
• 對敏捷軟體安全開發感興趣人員
• 想提升 CI/CD 安全性的人員
專業推薦
我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。——勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋
這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。——AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋
本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!——恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
作者簡介
作者簡介
高于凱(Kai, HackerCat)
現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat 駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證(Certified DevSecOps Professional,CDP)。
擔任過 HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。
出版書籍:《WebSecurity 網站滲透測試: Burp Suite 完全學習指南》
Blog: hackercat.org
Youtube: HackerCat
Facebook: @hackercat1215
高于凱(Kai, HackerCat)
現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat 駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證(Certified DevSecOps Professional,CDP)。
擔任過 HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。
出版書籍:《WebSecurity 網站滲透測試: Burp Suite 完全學習指南》
Blog: hackercat.org
Youtube: HackerCat
Facebook: @hackercat1215
章節
- 書封
- 推薦序
- 作者序
- CHAPTER 1軟體安全開發
- 1.1 軟體安全開發
- 1.2 軟體安全開發模型
- 1.3 Microsoft SDL
- 1.4 Synopsys BSIMM
- 1.5 OWASP SAMM
- 1.6 NIST SSDF
- CHAPTER 2 DevOps to DevSecOps
- 2.1 DevOps
- 2.2 從DevOps到DevSecOps
- 2.3 DevSecOps人員、流程與技術
- 2.4 DevSecOps挑戰
- 2.5 教育訓練
- 2.6 安全治理框架與合規
- 2.7 Compliance as code
- CHAPTER 3 新興技術
- 3.1 雲端技術
- 3.2 容器技術
- 3.3 微服務架構
- 3.4 基礎設施即程式碼(IaC)
- CHAPTER 4 安全測試與自動化
- 4.1 CI/CD 管道
- 4.2 Pre-Commit Hooks
- 4.3 SAST
- 4.4 SCA
- 4.5 DAST
- 4.6 IAST
- 4.7 RASP
- 4.8 IMAGE Scanning
- 4.9 其他測試
- 4.10 工具的選擇
- CHAPTER 5 保護CI/CD管道
- 5.1 為何需要保護CI/CD
- 5.2 CI/CD Top 10
- 5.3 CI/CD 威脅矩陣
- 5.4 CI/CD 管道安全防護指南
- CHAPTER 6 DevSecOps指導與成熟度模型
- 6.1 美國國防部(DoD)DevSecOps手冊
- 6.2 聯邦總務署(GSA)DevSecOps指南
- 6.3 OWASP DSOMM
同書類書籍
