Contents
書籍簡介
現代DevOps可以以低成本運行線上服務,讓小型創業公司與科技巨頭競爭。 DevOps 組織中的資訊安全團隊的作用是提供安全的網路並保護公司資產,同時使其成功。Securing DevOps 是關於幫助組織安全運行並保護客戶委託給他們的資料。 資訊安全團隊需要採用 DevOps 的技術,將重點從防衛基礎設施轉變為透過持續改進來保護整個公司組織。
“這本書是資訊安全軟體開發的一個令人驚艷的資源(這個時代必須的),無論你是否相信devops。” ~ Andrew Bovill
關於這本書
Securing DevOps 探索如何將 DevOps 和 Security 的技術應用在一起,使雲端服務更安全。 本入門書介紹了用於保護 Web 應用程式及其基礎架構的最新技術,並教你如何將安全性直接整合到你的產品服務中。 你還將了解 DevOps 的核心概念,例如持續整合,持續交付和基礎架構即服務(Infrastructure as a Service)。 當你學習如何同時實現 DevOps 和資訊安全性概念時,你將建構示範服務 – 發票管理 API。 在本書的最後,你將準備在所有層面建構安全控管,監視和回應對雲端服務的攻擊,並通過風險管理和教育訓練來增加全組織範圍的安全性。
書籍內容包含
- DevOps 方法持續安全
- 透過範例應用程式建構一個 DevOps pipeline
- 在 Web 應用程式,雲端基礎架構和交付 pipeline layers 上實施測試驅動安全( Test Driven Security )
- 對雲端服務的普遍攻擊的防範措施
- 用於入侵和欺詐檢測,數位取證和事件回應的技術
- 評估和管理 DevOps 組織中的風險
目標讀者
讀者應該具有系統管理的中級技能,並且可以使用 Linux 和託管網路服務。 了解 Amazon Web Services 和自動化框架(如Puppet和Chef)以及基本的程式設計技能,這是有幫助的,但不是必需的。
關於作者
Julien Vehent 是 Mozilla 雲端服務部門安全架構的領導者。 他負責定義,實施和操作數百萬Firefox 用戶每天互動的 Web 服務安全性。 Julien 一直專注於開發,營運和保護網路服務已經有 15 年經驗,從 Linux 系統管理員開始,並於 2007 年取得資訊安全碩士學位。
課程網址
你可能會有興趣
- [線上課程] 學習 DevOps : 進階的 Kubernetes 用法
- 資訊安全相關線上課程介紹
- DevOps 相關線上課程介紹
- ★想要加強英文能力嗎?
- Soft & Share 團購和特價線上課程 加入這個社團追蹤我們的團購訊息與 Udemy 特價課程訊
發表迴響