English Japanese Korean Thai Traditional Chinese 简体中文
Publish Books Publish Media Products My Store Self Publish
Gold Cart
  1. Home
  2. Books
  3. Language/Computers
  4. Computers/Technology
  5. CI/CD安全防護大揭密:DevSecOps最佳實踐指南

CI/CD安全防護大揭密:DevSecOps最佳實踐指南

Author 高于凱
Publisher 博碩文化
Save Saved
Released
2024/02/25
Language
Traditional Chinese
File format
PDF (28MB), fit in large screen and Pubook
Pages
408
ID
431744
ISBN
9786263338340
Provide Adobe DRM
PDF provided, EPUB not provided
Offer DRM free license
No
DRM
NT$520
Explanation
eBook
Standard NT$680
Get NT$78 off
查看適用禮券
Buy
product.charge = true
isTodayOpenRead = false
document.supportFileFormatDisplay = PDF
Preview
Buy for others

Buy products firstAnd download app to watch

Details
本書涵蓋 DevSecOps 理論、策略與實踐
從觀念到實作,打造安全 CI/CD 管道流程


本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。

書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。

【目標讀者】
・CISO/CTO/CIO
・DevOps 人員
・DevSecOps 人員
・開發、測試以及維運人員
・SRE 人員
・資訊安全顧問
・對 DevSecOps 感興趣人員
・對敏捷軟體安全開發感興趣人員
・想提升 CI/CD 安全性的人員



【專業推薦】

我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。

───勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋

這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。

───AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋

本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!

───恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
CHAPTER 1軟體安全開發
1.1 軟體安全開發
1.2 軟體安全開發模型
1.3 Microsoft SDL
1.4 Synopsys BSIMM
1.5 OWASP SAMM
1.6 NIST SSDF

CHAPTER 2 DevOps to DevSecOps
2.1 DevOps
2.2 從DevOps 到DevSecOps
2.3 DevSecOps人員、流程與技術
2.4 DevSecOps挑戰
2.5 教育訓練
2.6 安全治理框架與合規
2.7 Compliance as code

CHAPTER 3 新興技術
3.1 雲端技術
3.2 容器技術
3.3 微服務架構
3.4 基礎設施即程式碼(IaC)

CHAPTER 4 安全測試與自動化
4.1 CI/CD管道
4.2 Pre-Commit Hooks
4.3 SAST
4.4 SCA
4.5 DAST
4.6 IAST
4.7 RASP
4.8 IMAGE Scanning
4.9 其他測試
4.10 工具的選擇

CHAPTER 5 保護CI/CD管道
5.1 為何需要保護CI/CD
5.2 CI/CD Top 10
5.3 CI/CD威脅矩陣
5.4 CI/CD管道安全防護指南

CHAPTER 6 DevSecOps指導與成熟度模型
6.1 美國國防部(DoD)DevSecOps手冊
6.2 聯邦總務署(GSA)DevSecOps指南
6.3 OWASP DSOMM
高于凱(Kai, HackerCat)

現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證(Certified DevSecOps Professional,CDP)。

擔任過HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。

出版書籍:《WebSecurity網站滲透測試: Burp Suite完全學習指南》

Details

Released
2024/02/25
Language
Traditional Chinese
File format
PDF: Fit in large screen
Provide Adobe DRM
Yes
Offer DRM free license
No
ID
431744
ISBN
9786263338340

Buy products firstAnd download app to watch

Details
  

Review

0 ratings
1 stars
0%
2 stars
0%
3 stars
0%
4 stars
0%
5 stars
0%
Write a review
Eligible to write reviews after purchasing products or add to Library