DevSecOps原理、核心技术与实战

作品简介

本书以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书，读者可以全面了解DevSecOps技术的全貌，同时，熟悉开展DevSecOps实践和管理运营所需的知识体系，是一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。

本书为读者提供了全部案例源代码下载和高清学习视频，读者可以直接扫描二维码观看。

本书适用于网络安全人员、DevOps/DevSecOps布道师、软件开发人员、系统架构师、基础架构运维工程师、质量工程师，以及高等院校对DevSecOps安全感兴趣的学生和研究人员。

钱君生，科大讯飞集团安全技术专家，十余年行业工作经验，主要负责安全平台研发、DevSecOps、安全防护体系、团队建设等工作，具备丰富的互联网安全一线实战经验，曾编写开源网络安全图书《Burp Suite实战指南》。

章亮，硕士，毕业于华侨大学，先后在趋势科技（中国）、科大讯飞从事病毒分析、深度学习在威胁检测中的应用、移动APP合规治理等工作。现任职于长鑫存储。

作品目录

• 序
• 前言
• 第1部分 DevSecOps体系概要
• 第1章 什么是真正的DevSecOps
• 1.1 DevSecOps定义
• 1.2 DevSecOps发展历史
• 1.3 DevSecOps参考模型
• 1.4 DevSecOps核心流程
• 1.5 小结
• 第2章 DevSecOps体系管理
• 2.1 DevSecOps成熟度模型
• 2.2 DevSecOps度量指标
• 2.3 DevSecOps建设规划
• 2.4 小结
• 第2部分 DevSecOps平台架构及其组件
• 第3章 DevSecOps平台架构
• 3.1 DevSecOps平台需求
• 3.2 DevSecOps平台架构组成
• 3.3 实验级DevSecOps学习平台
• 3.4 企业级DevSecOps平台架构
• 3.5 小结
• 第4章 持续集成与版本控制
• 4.1 持续集成与版本控制相关概念
• 4.2 持续集成流程主要系统构成
• 4.3 持续集成流水线
• 4.4 小结
• 第5章 持续交付与持续部署
• 5.1 持续交付与持续部署相关概念
• 5.2 持续交付/持续部署流程主要系统构成
• 5.3 持续交付/持续部署流水线
• 5.4 小结
• 第6章 安全工具链及其周边生态
• 6.1 安全工具链在平台中的定位
• 6.2 安全工具链分类
• 6.3 主流安全工具简介
• 6.4 典型周边生态系统
• 6.5 小结
• 第3部分 DevSecOps流水线及落地实践
• 第7章 代码安全与软件工厂
• 7.1 定义切合实际的DevSecOps流水线
• 7.2 构建DevSecOps软件工厂
• 7.3 集成代码安全工具链
• 7.4 代码安全运营与管理
• 7.5 小结
• 第8章 组件安全与持续构建
• 8.1 定义安全可信的基础仓库
• 8.2 选择恰当的构建安全工具
• 8.3 集成构建安全工具链
• 8.4 组件安全运营与管理
• 8.5 小结
• 第9章 安全测试与持续集成
• 9.1 定义不同的安全测试工具组合
• 9.2 集成黑盒安全检测工具
• 9.3 整合安全工具与漏洞运营
• 9.4 小结
• 第10章 基线加固与容器安全
• 10.1 定义基线加固和安全镜像
• 10.2 集成容器安全工具链
• 10.3 融入DevSecOps黄金管道
• 10.4 小结
• 第11章 基础设施与安全运营
• 11.1 基础设施即代码（IaC）
• 11.2 集成基础设施安全工具链
• 11.3 不同组织类型的安全运营
• 11.4 小结
• 第12章 移动App与合规治理
• 12.1 移动App合规需求来源
• 12.2 移动App隐私合规检测
• 12.3 与DevSecOps流水线集成
• 12.4 小结
• 参考文献