DevSecOps原理、核心技术与实战

作者: 钱君生，章亮　编著

17.20万字56人正在读

已完结现代当代当代文学

目录 (185章)

倒序

正文

001 第1部分 DevSecOps体系概要 002 什么是真正的DevSecOps 003 .1 DevSecOps定义 004 .1.1 DevSecOps的基本概念 005 .1.2 DevSecOps的核心理念 006 .1.3 DevSecOps的重要组成 007 .2 DevSecOps发展历史 008 .2.1 DevSecOps发展关键里程碑 009 .2.2 影响DevSecOps发展的关键因素 010 .2.3 DevSecOps未来的发展趋势 011 .3 DevSecOps参考模型 012 .3.1 DevOps组织型模型 013 .3.2 Gartner普适性模型 014 .3.3 DoD实践型模型 015 .4 DevSecOps核心流程 016 .4.1 DevSecOps核心流程基本组成 017 .4.2 DevSecOps核心流程典型场景 018 .5 小结 019 DevSecOps体系管理 020 .1 DevSecOps成熟度模型 021 .1.1 GSA DevSecOps成熟度模型 022 .1.2 OWASP DevSecOps成熟度模型 023 .2 DevSecOps度量指标 024 .2.1 指标概览 025 .2.2 必选指标 026 .2.3 可选指标 027 .3 DevSecOps建设规划 028 .3.1 实际可达的演化路径 029 .3.2 中小型企业DevSecOps建设 030 .3.3 大中型企业DevSecOps建设 031 .4 小结 032 第2部分 DevSecOps平台架构及其组件 033 DevSecOps平台架构 034 .1 DevSecOps平台需求 035 .1.1 为什么要开展DevSecOps平台建设 036 .1.2 DevSecOps平台建设需求来源 037 .2 DevSecOps平台架构组成 038 .3 实验级DevSecOps学习平台 039 .3.1 DevSecOps Studio平台架构及组件 040 .3.2 DevSecOps Studio安装与基本使用 041 .4 企业级DevSecOps平台架构 042 .4.1 微软云Azure DevSecOps平台架构 043 .4.2 亚马逊云AWS DevSecOps平台架构 044 .4.3 互联网企业私有化DevSecOps平台典型架构 045 .5 小结 046 持续集成与版本控制 047 .1 持续集成与版本控制相关概念 048 .1.1 持续集成基本概念 049 .1.2 版本控制基本概念 050 .1.3 其他基本概念 051 .2 持续集成流程主要系统构成 052 .2.1 版本控制系统 053 .2.2 编译构建系统 054 .2.3 编排调度系统 055 .2.4 其他相关系统 056 .3 持续集成流水线 057 .3.1 典型操作流程和使用场景 058 .3.2 基于GitHub的持续集成流水线 059 .3.3 基于Jenkins/GitLab CI的持续集成流水线 060 .4 小结 061 持续交付与持续部署 062 .1 持续交付与持续部署相关概念 063 .1.1 持续交付基本概念 064 .1.2 持续部署基本概念 065 .1.3 其他相关概念 066 .2 持续交付/持续部署流程主要系统构成 067 .2.1 镜像容器管理系统 068 .2.2 配置管理系统 069 .2.3 运维发布管理系统 070 .3 持续交付/持续部署流水线 071 .3.1 典型操作流程和使用场景 072 .3.2 基于GitHub+Docker的持续交付/持续部署流水线 073 .3.3 基于Jenkins+Docker+K8s的持续交付/持续部署流水线 074 .4 小结 075 安全工具链及其周边生态 076 .1 安全工具链在平台中的定位 077 .1.1 分层定位 078 .1.2 集成概览 079 .2 安全工具链分类 080 .2.1 威胁建模类 081 .2.2 静态安全检测类 082 .2.3 动态安全检测类 083 .2.4 交互式安全检测类 084 .2.5 运行时应用自我保护类 085 .3 主流安全工具简介 086 .3.1 Fortify代码安全检测 087 .3.2 Checkmarx代码安全检测 088 .3.3 AWVS漏洞安全检测 089 .3.4 Nessus漏洞安全检测 090 .3.5 OpenRASP运行时安全防护 091 .3.6 DongTai交互式漏洞安全检测 092 .3.7 WAF应用程序防火墙 093 .4 典型周边生态系统 094 .5 小结 095 第3部分 DevSecOps流水线及落地实践 096 代码安全与软件工厂 097 .1 定义切合实际的DevSecOps流水线 098 .1.1 典型代码安全DevSecOps流水线形态 099 .1.2 选择DevSecOps流水线上的代码安全工具 100 .2 构建DevSecOps软件工厂 101 .2.1 典型DevSecOps软件工厂组成结构 102 .2.2 典型DevSecOps软件工厂生产流水线 103 .3 集成代码安全工具链 104 .3.1 SonarQube集成 105 .3.2 Fortify集成 106 .4 代码安全运营与管理 107 .4.1 代码安全检测的关键策略 108 .4.2 漏洞修复的关键策略 109 .4.3 代码安全度量指标 110 .5 小结 111 组件安全与持续构建 112 .1 定义安全可信的基础仓库 113 .1.1 组件依赖仓库周边协作关系 114 .1.2 组件依赖仓库架构 115 .1.3 组件仓库技术选型 116 .2 选择恰当的构建安全工具 117 .2.1 加壳加固类工具 118 .2.2 成分分析类工具 119 .2.3 数字签名类工具 120 .2.4 安全编译参数 121 .3 集成构建安全工具链 122 .3.1 Dependency Check与流水线集成 123 .3.2 安全编译关键设置与流水线集成 124 .4 组件安全运营与管理 125 .4.1 统一网络出口和流程管控 126 .4.2 形成组件更新与迭代机制 127 .4.3 组件选型收敛和漏洞闭环 128 .5 小结 129 安全测试与持续集成 130 .1 定义不同的安全测试工具组合 131 .1.1 安全测试工具组合的作用 132 .1.2 安全测试工具的选择 133 .1.3 典型安全测试工具组合流程 134 .2 集成黑盒安全检测工具 135 .2.1 动态安全检测工具集成特点 136 .2.2 OWASP ZAP流水线集成与使用 137 .2.3 Nessus流水线集成与使用 138 .3 整合安全工具与漏洞运营 139 .3.1 持续集成中安全工具的整合 140 .3.2 安全漏洞收敛与度量 141 .4 小结 142 基线加固与容器安全 143 .1 定义基线加固和安全镜像 144 .1.1 安全基线的选择 145 .1.2 安全基线和镜像的维护 146 .1.3 镜像制作与镜像仓库 147 .2 集成容器安全工具链 148 .2.1 Trivy容器镜像扫描工具 149 .2.2 K8s基线检测工具 150 .3 融入DevSecOps黄金管道 151 .3.1 Trivy与流水线集成 152 .3.2 Kube-Bench与流水线集成 153 .4 小结 154 基础设施与安全运营 155 .1 基础设施即代码（IaC）156 .1.1 通过配置管理消减基础设施风险 157 .1.2 遵循基础设施安全最佳实践 158 .1.3 保障IaC自身安全 159 .2 集成基础设施安全工具链 160 .2.1 基础设施安全自动化工具简介 161 .2.2 使用Ansible Automation实现私有云基础设施安全自动化 162 .2.3 使用Chef Automate实现混合云基础设施安全自动化 163 .3 不同组织类型的安全运营 164 .3.1 防守型组织的安全运营 165 .3.2 对抗型组织的安全运营 166 .3.3 实战型组织的安全运营 167 .4 小结 168 移动App与合规治理 169 .1 移动App合规需求来源 170 .1.1 移动App个人信息保护历程 171 .1.2 相关政策和法律法规 172 .1.3 移动App生命周期 173 .2 移动App隐私合规检测 174 .2.1 检测逻辑剖析 175 .2.2 基本信息检测 176 .2.3 应用行为检测 177 .2.4 传输行为检测 178 .2.5 存储行为检测 179 .3 与DevSecOps流水线集成 180 .3.1 集成概览 181 .3.2 关键安全卡点设置 182 .3.3 隐私合规管理工作流程 183 .3.4 运营管理难点与策略 184 .4 小结 185 参考文献

精选推荐

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

成功的销售需要高智商，更需要高情商。一个销售员的销售业绩，往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商，提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导，以及实战点拨和情商拓展训练，帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置，有效降低读者阅读疲劳，提高阅读兴趣，不论是奔波在路上的销售小白，还是带领团队奋勇向前的销售经理，都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学