English Japanese Korean Thai Traditional Chinese 简体中文
Publish Now
Publish Books Publish Media Products My Store Self Publish
Gold Log In Cart
Category
Browse all kinds of eBooks, magazines, videos by category
    More services
    • All You Can Read

    • Channels

    • Hot topics

    Language
    English Japanese Korean Thai Traditional Chinese 简体中文
    Back
    Category
    • Home

    • Books

    • Pubook E-Ink reader

    • Magazines

    • Media

    • Newspapers

    • Adult

    Back
    Books
    • All

    • Free to read

    • Finance

      Finance
      • All

      • Management

      • Investing

      • Marketing

    • Literature/Fiction

      Literature/Fiction
      • All

      • LGBTQ

      • Literature

      • Fiction

      • Romantic Fiction

    • Leisure Life

      Leisure Life
      • All

      • Recreation

      • Illustrated Book

      • Fortune Telling

      • Travel

      • Eating Habits

      • Fitness

    • Humanities

      Humanities
      • All

      • History/Geography

      • Law

      • Politics/Military

      • Applied Sciences

      • Natural Sciences

      • Philosophy

      • Biographies

      • Sociology

    • News/Entertainment

    • Language/Computers

      Language/Computers
      • All

      • Computers/Technology

      • Language

    • Religion/Spirituality

      Religion/Spirituality
      • All

      • Motivational

      • Health/Nutrition

      • Christianity

      • Buddhism

      • Taoism

      • Islam

      • Other Religions

      • Relationships

    • Mangas

      Mangas
      • All

      • Comics

      • Illustrations

      • Fan Works

      • Romance Mangas for Teens

      • Teenage Mangas

      • High School Mangas

      • Romance Mangas

      • Yaoi Mangas

      • GL Mangas

      • TL Mangas

      • Gay Mangas

      • Others

    • Art/Design

      Art/Design
      • All

      • Performance Art

      • Art

      • Design

      • Photography

    • Parenting/Relationships

      Parenting/Relationships
      • All

      • Education

      • Kids/Teenagers

      • Pregnancy/Childbirth

    • Exams

      Exams
      • All

      • Study

      • Government Exams

      • Financial Licenses

      • Teacher Exams

      • Professional Exams

      • TOEFL/TOEIC

      • Learning Skills

      • Official Publications

      • Job Hunting Exams

    • Photo Books

      Photo Books
      • All

      • Female Photo Books

      • Male Photo Books

    Back
    Magazines
    • All

    • Free to read

    • Finance

      Finance
      • All

      • Business Management

      • Investing

      • Direct Marketing

      • Advertising

      • Law

    • News/Entertainment

      News/Entertainment
      • All

      • News Analysis

      • General News

      • Stars

    • Leisure Life

      Leisure Life
      • All

      • Travel

      • Hobby

      • Family Life

      • Fitness

    • Art/Design

      Art/Design
      • All

      • Design

      • Art Appreciation

      • Decoration

      • Photography

    • Literature/Spirituality

      Literature/Spirituality
      • All

      • Literature

      • Christianity

      • Buddhism

    • Male Fashion

      Male Fashion
      • All

      • Fashion

    • Female Fashion

      Female Fashion
      • All

      • Urban Fashion

      • Teen Fashion

    • Car/Audio

      Car/Audio
      • All

      • Music/Audio

      • Cars/Motorbikes

    • Sports

      Sports
      • All

      • Basketball

      • Baseball

      • Outdoor Sports

    • Language/Computers

      Language/Computers
      • All

      • Computers/Technology

      • Natural Sciences

      • Language

    • Parenting/Relationships

      Parenting/Relationships
      • All

      • Pregnancy/Childbirth

      • Education

      • Books for Kids

      • Books for Teenagers

    • Photo Books

      Photo Books
      • All

      • Female Photo Books

      • Male Photo Books

    Back
    Media
    • All

    • Free to read

    • Careers

    • Careers
      • All

    • Investing

    • Investing
      • All

    • Parenting/Relationships

    • Parenting/Relationships
      • All

    • Art/Culture

    • Art/Culture
      • All

    • Religion/Spirituality

    • Religion/Spirituality
      • All

      • Buddhism

      • Christianity

      • Motivational

    • Exams

    • Exams
      • All

      • Government Exams

      • Learning Skills

      • Professional Exams

      • Teacher Exams

      • Study

      • Financial Licenses

    • Language

    • Language
      • All

    • Leisure Life

    • Leisure Life
      • All

    • Literature/Fiction

    • Literature/Fiction
      • All

    Back
    Newspapers
    • All

    • 工商時報

    • 中國時報

    • 旺報

    • 联合日報

    • 光華日報

    Back
    Adult
    • Free to read

    • Gay

    • Nude male

    • Lesbian

    • Nude female

    • Adult Manga

    Finance
    • All

    • Management

    • Investing

    • Marketing

    Literature/Fiction
    • All

    • LGBTQ

    • Literature

    • Fiction

    • Romantic Fiction

    Leisure Life
    • All

    • Recreation

    • Illustrated Book

    • Fortune Telling

    • Travel

    • Eating Habits

    • Fitness

    Humanities
    • All

    • History/Geography

    • Law

    • Politics/Military

    • Applied Sciences

    • Natural Sciences

    • Philosophy

    • Biographies

    • Sociology

    News/Entertainment
    • All

    Language/Computers
    • All

    • Computers/Technology

    • Language

    Religion/Spirituality
    • All

    • Motivational

    • Health/Nutrition

    • Christianity

    • Buddhism

    • Taoism

    • Islam

    • Other Religions

    • Relationships

    Mangas
    • All

    • Comics

    • Illustrations

    • Fan Works

    • Romance Mangas for Teens

    • Teenage Mangas

    • High School Mangas

    • Romance Mangas

    • Yaoi Mangas

    • GL Mangas

    • TL Mangas

    • Gay Mangas

    • Others

    Art/Design
    • All

    • Performance Art

    • Art

    • Design

    • Photography

    Parenting/Relationships
    • All

    • Education

    • Kids/Teenagers

    • Pregnancy/Childbirth

    Exams
    • All

    • Study

    • Government Exams

    • Financial Licenses

    • Teacher Exams

    • Professional Exams

    • TOEFL/TOEIC

    • Learning Skills

    • Official Publications

    • Job Hunting Exams

    Photo Books
    • All

    • Female Photo Books

    • Male Photo Books

    Back
    Finance
    • All

    • Business Management

    • Investing

    • Direct Marketing

    • Advertising

    • Law

    Back
    News/Entertainment
    • All

    • News Analysis

    • General News

    • Stars

    Back
    Leisure Life
    • All

    • Travel

    • Hobby

    • Family Life

    • Fitness

    Back
    Art/Design
    • All

    • Design

    • Art Appreciation

    • Decoration

    • Photography

    Back
    Literature/Spirituality
    • All

    • Literature

    • Christianity

    • Buddhism

    Back
    Male Fashion
    • All

    • Fashion

    Back
    Female Fashion
    • All

    • Urban Fashion

    • Teen Fashion

    Back
    Car/Audio
    • All

    • Music/Audio

    • Cars/Motorbikes

    Back
    Sports
    • All

    • Basketball

    • Baseball

    • Outdoor Sports

    Back
    Language/Computers
    • All

    • Computers/Technology

    • Natural Sciences

    • Language

    Back
    Parenting/Relationships
    • All

    • Pregnancy/Childbirth

    • Education

    • Books for Kids

    • Books for Teenagers

    Back
    Photo Books
    • All

    • Female Photo Books

    • Male Photo Books

    Back
    Channels
    • 今周刊

    • 飽讀商周

    • 經理人

    • 大師輕鬆讀

    • 普洛達康

    • 禾馬

    • 台灣武俠傳說

    You haven't completed email verification, please complete email verification to purchase DRM Free or magazine subscription products
    You haven't completed phone verification, please complete phone verification to enable publishing features
    You haven't completed email verification, please complete email verification to enable publishing features
    • Home

    • Favorite

    • Account

    • Gold

    • Library

    More
    1. Home
    2. Books
    3. Language/Computers
    4. Computers/Technology
    5. CI/CD安全防護大揭密:DevSecOps最佳實踐指南

    CI/CD安全防護大揭密:DevSecOps最佳實踐指南

    Author 高于凱
    Publisher 博碩文化
    Follow Save Saved Share
    Released
    2024/02/25
    Language
    Traditional Chinese
    File format
    PDF (28MB), fit in large screen and Pubook
    Pages
    408
    ID
    431744
    ISBN
    9786263338340
    Provide Adobe DRM
    Provide PDF
    Offer DRM free license
    No

    Buy products firstAnd download app to watch

    Details

    CI/CD安全防護大揭密:DevSecOps最佳實踐指南

    Author 高于凱(Kai- HackerCat)
    Publisher 博碩文化
    Share
    Released
    2024/03/06
    Language
    Traditional Chinese
    Pages
    416
    ID
    554934
    ISBN
    9786263337718
    DRM
    NT$520
    紙本書
    NT$612
    Explanation
    eBook
    Printed book
    Standard NT$680
    Get NT$78 off
    查看適用禮券
    Buy

    Preview View

    Buy for others
    庫存 0
    • Intro

    • Chapters

    • Author

    本書涵蓋 DevSecOps 理論、策略與實踐
    從觀念到實作,打造安全 CI/CD 管道流程


    本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。

    書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。

    【目標讀者】
    ・CISO/CTO/CIO
    ・DevOps 人員
    ・DevSecOps 人員
    ・開發、測試以及維運人員
    ・SRE 人員
    ・資訊安全顧問
    ・對 DevSecOps 感興趣人員
    ・對敏捷軟體安全開發感興趣人員
    ・想提升 CI/CD 安全性的人員



    【專業推薦】

    我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。

    ───勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋

    這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。

    ───AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋

    本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!

    ───恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
    More
    More
    CHAPTER 1軟體安全開發
    1.1 軟體安全開發
    1.2 軟體安全開發模型
    1.3 Microsoft SDL
    1.4 Synopsys BSIMM
    1.5 OWASP SAMM
    1.6 NIST SSDF

    CHAPTER 2 DevOps to DevSecOps
    2.1 DevOps
    2.2 從DevOps 到DevSecOps
    2.3 DevSecOps人員、流程與技術
    2.4 DevSecOps挑戰
    2.5 教育訓練
    2.6 安全治理框架與合規
    2.7 Compliance as code

    CHAPTER 3 新興技術
    3.1 雲端技術
    3.2 容器技術
    3.3 微服務架構
    3.4 基礎設施即程式碼(IaC)

    CHAPTER 4 安全測試與自動化
    4.1 CI/CD管道
    4.2 Pre-Commit Hooks
    4.3 SAST
    4.4 SCA
    4.5 DAST
    4.6 IAST
    4.7 RASP
    4.8 IMAGE Scanning
    4.9 其他測試
    4.10 工具的選擇

    CHAPTER 5 保護CI/CD管道
    5.1 為何需要保護CI/CD
    5.2 CI/CD Top 10
    5.3 CI/CD威脅矩陣
    5.4 CI/CD管道安全防護指南

    CHAPTER 6 DevSecOps指導與成熟度模型
    6.1 美國國防部(DoD)DevSecOps手冊
    6.2 聯邦總務署(GSA)DevSecOps指南
    6.3 OWASP DSOMM
    More
    高于凱(Kai, HackerCat)

    現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證(Certified DevSecOps Professional,CDP)。

    擔任過HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。

    出版書籍:《WebSecurity網站滲透測試: Burp Suite完全學習指南》
    More
    • Intro

    • Chapters

    • Author

    本書涵蓋 DevSecOps 理論、策略與實踐

    從觀念到實作,打造安全 CI/CD 管道流程

     

    本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。

     

    書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。

     

    【目標讀者】

    • CISO/CTO/CIO

    • DevOps 人員

    • DevSecOps 人員

    • 開發、測試以及維運人員

    • SRE 人員

    • 資訊安全顧問

    • 對 DevSecOps 感興趣人員

    • 對敏捷軟體安全開發感興趣人員

    • 想提升 CI/CD 安全性的人員

     

    專業推薦

     

    我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。——勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋

     

    這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。——AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋

     

    本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!——恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威


     

     

    More
    More

    CHAPTER 1軟體安全開發
    1.1 軟體安全開發
    1.1.1 軟體開發生命週期 SDLC
    1.1.2 瀑布式模型
    1.1.3 軟體開發模式的演進
    1.1.4 敏捷開發
    1.1.5 軟體安全開發生命週期
    1.2 軟體安全開發模型
    1.2.1 軟體安全開發成熟度模型
    1.2.2 SSDLC模型的應用
    1.3 Microsoft SDL
    1.3.1 SDL 核心概念
    1.3.2 SDL 優化模型
    1.3.3 SDL 安全活動
    1.3.4 SDL 完整流程圖
    1.4 Synopsys BSIMM
    1.4.1 BSIMM 介紹
    1.4.2 BSIMM 核心概念
    1.4.3 BSIMM安全活動
    1.5 OWASP SAMM
    1.5.1 OWASP SAMM 模型
    1.5.2 OWASP SAMM 結構
    1.5.3 OWASP SAMM安全活動
    1.6 NIST SSDF
    1.6.1 SSDF 介紹
    1.6.2 SSDF 的最佳實踐

    CHAPTER 2 DevOps to DevSecOps
    2.1 DevOps
    2.1.1 DevOps 階段與活動
    2.1.2 DevOps 優勢與實踐
    2.1.3 CI/CD
    2.1.4 GitLab 實作
    2.1.5 Jenkins 實作
    2.2 從DevOps 到DevSecOps
    2.2.1 DevSecOps 發展
    2.2.2 DevSecOps 核心理念與原則
    2.3 DevSecOps 人員、流程與技術
    2.3.1 人員方面
    2.3.2 流程方面
    2.3.3 技術方面
    2.3.4 安全治理
    2.4 DevSecOps 挑戰
    2.4.1 人員的挑戰
    2.4.2 流程的挑戰
    2.4.3 技術的挑戰
    2.5 教育訓練
    2.5.1 教育訓練的形式
    2.5.2 教育訓練的內容
    2.6 安全治理框架與合規
    2.6.1 ISO 27001
    2.6.2 NIST CSF
    2.6.3 NIST SP 800-53
    2.6.4 NIST SP 800-171
    2.6.5 SOC 2 Type 2
    2.6.6 PCI DSS
    2.7 Compliance as code
    2.7.1 合規即代碼的優勢與實踐
    2.7.2 工具選擇
    2.7.3 DevSecOps 中的Compliance as Code
    2.7.4 Policy as Code
    2.7.5 Compliance as Code 三種類型
    2.7.6 Compliance as Code 實作

    CHAPTER 3 新興技術
    3.1 雲端技術
    3.1.1 共同責任模型
    3.1.2 雲端安全
    3.1.3 雲端安全工具
    3.2 容器技術
    3.2.1 容器與虛擬化技術
    3.2.2 容器安全
    3.2.3 安全性與穩定性
    3.3 微服務架構
    3.3.1 微服務架構的發展
    3.3.2 微服務架構的優勢
    3.3.3 DevSecOps 與微服務架構
    3.3.4 微服務架構的安全隱患與挑戰
    3.3.5 NIST SP 800-204
    3.3.6 API 安全
    3.4 基礎設施即程式碼(IaC)
    3.4.1 為什麼要使用IaC
    3.4.2 配置漂移
    3.4.3 IaC 類型
    3.4.4 DevSecOps 當中的 IaC
    3.4.5 IaC 程式碼的安全性
    3.4.6 IaC 實作:以 Ansible 為例

    CHAPTER 4 安全測試與自動化
    4.1 CI/CD 管道
    4.2 Pre-Commit Hooks
    4.2.1 Pre-Commit 概述
    4.2.2 Git Hooks
    4.2.3 Pre-commit 實作
    4.3 SAST
    4.3.1 SAST 概述
    4.3.2 SAST 在 DevOps 的重要性
    4.3.3 SAST 技術原理
    4.3.4 SAST 優勢與局限性
    4.3.5 SAST 實作
    4.4 SCA
    4.4.1 SCA 概述
    4.4.2 將 SCA 整合進入 CI/CD
    4.4.3 SCA 技術原理
    4.4.4 SCA 與 SBOM
    4.4.5 SCA 優勢
    4.4.6 SCA 實作
    4.5 DAST
    4.5.1 DAST 概述
    4.5.2 DAST 技術原理
    4.5.3 DAST 挑戰
    4.5.4 DAST 實作
    4.6 IAST
    4.6.1 IAST 概述
    4.6.2 IAST 技術原理
    4.6.3 IAST 困難與挑戰
    4.7 RASP
    4.7.1 RASP 概述
    4.7.2 RASP vs WAF
    4.7.3 將 RASP 整合進入DevOps
    4.7.4 RASP 技術原理
    4.7.5 RASP 技術困難與挑戰
    4.8 IMAGE Scanning
    4.8.1 IMAGE Scanning 概述
    4.8.2 容器映像檔安全檢測
    4.9 其他測試
    4.9.1 弱點評估
    4.9.2 滲透測試
    4.9.3 模糊測試
    4.9.4 入侵與攻擊模擬方案(BAS)
    4.9.5 攻擊面管理(ASM)
    4.9.6 漏洞獎金計劃
    4.10 工具的選擇

    CHAPTER 5 保護CI/CD 管道
    5.1 為何需要保護CI/CD
    5.2 CI/CD Top 10
    5.3 CI/CD 威脅矩陣
    5.4 CI/CD 管道安全防護指南
    5.4.1 已知漏洞
    5.4.2 身分驗證與識別
    5.4.3 存取控制
    5.4.4 信任來源及完整性檢查
    5.4.5 秘密管理
    5.4.6 加密
    5.4.7 合規與安全基準
    5.4.8 日誌與監控
    5.4.9 CI/CD 管道安全防護指南檢核表

    CHAPTER 6 DevSecOps 指導與成熟度模型
    6.1 美國國防部(DoD)DevSecOps 手冊
    6.1.1 美國國防部 DevSecOps 指導
    6.1.2 DoD DevSecOps 指導文件
    6.1.3 DoD DevSecOps 生態系
    6.1.4 DoD 軟體工廠
    6.2 聯邦總務署(GSA)DevSecOps 指南
    6.2.1 如何使用 GSA DevSecOps 指南
    6.2.2 GSA DevSecOps 平台領域
    6.3 OWASP DSOMM
    6.3.1 DSOMM 架構與使用方式
    6.3.2 DSOMM 安全活動

    asnd

    CHAPTER 1軟體安全開發
    1.1 軟體安全開發
    1.1.1 軟體開發生命週期 SDLC
    1.1.2 瀑布式模型
    1.1.3 軟體開發模式的演進
    1.1.4 敏捷開發
    1.1.5 軟體安全開發生命週期
    1.2 軟體安全開發模型
    1.2.1 軟體安全開發成熟度模型
    1.2.2 SSDLC模型的應用
    1.3 Microsoft SDL
    1.3.1 SDL 核心概念
    1.3.2 SDL 優化模型
    1.3.3 SDL 安全活動
    1.3.4 SDL 完整流程圖
    1.4 Synopsys BSIMM
    1.4.1 BSIMM 介紹
    1.4.2 BSIMM 核心概念
    1.4.3 BSIMM安全活動
    1.5 OWASP SAMM
    1.5.1 OWASP SAMM 模型
    1.5.2 OWASP SAMM 結構
    1.5.3 OWASP SAMM安全活動
    1.6 NIST SSDF
    1.6.1 SSDF 介紹
    1.6.2 SSDF 的最佳實踐

    CHAPTER 2 DevOps to DevSecOps
    2.1 DevOps
    2.1.1 DevOps 階段與活動
    2.1.2 DevOps 優勢與實踐
    2.1.3 CI/CD
    2.1.4 GitLab 實作
    2.1.5 Jenkins 實作
    2.2 從DevOps 到DevSecOps
    2.2.1 DevSecOps 發展
    2.2.2 DevSecOps 核心理念與原則
    2.3 DevSecOps 人員、流程與技術
    2.3.1 人員方面
    2.3.2 流程方面
    2.3.3 技術方面
    2.3.4 安全治理
    2.4 DevSecOps 挑戰
    2.4.1 人員的挑戰
    2.4.2 流程的挑戰
    2.4.3 技術的挑戰
    2.5 教育訓練
    2.5.1 教育訓練的形式
    2.5.2 教育訓練的內容
    2.6 安全治理框架與合規
    2.6.1 ISO 27001
    2.6.2 NIST CSF
    2.6.3 NIST SP 800-53
    2.6.4 NIST SP 800-171
    2.6.5 SOC 2 Type 2
    2.6.6 PCI DSS
    2.7 Compliance as code
    2.7.1 合規即代碼的優勢與實踐
    2.7.2 工具選擇
    2.7.3 DevSecOps 中的Compliance as Code
    2.7.4 Policy as Code
    2.7.5 Compliance as Code 三種類型
    2.7.6 Compliance as Code 實作

    CHAPTER 3 新興技術
    3.1 雲端技術
    3.1.1 共同責任模型
    3.1.2 雲端安全
    3.1.3 雲端安全工具
    3.2 容器技術
    3.2.1 容器與虛擬化技術
    3.2.2 容器安全
    3.2.3 安全性與穩定性
    3.3 微服務架構
    3.3.1 微服務架構的發展
    3.3.2 微服務架構的優勢
    3.3.3 DevSecOps 與微服務架構
    3.3.4 微服務架構的安全隱患與挑戰
    3.3.5 NIST SP 800-204
    3.3.6 API 安全
    3.4 基礎設施即程式碼(IaC)
    3.4.1 為什麼要使用IaC
    3.4.2 配置漂移
    3.4.3 IaC 類型
    3.4.4 DevSecOps 當中的 IaC
    3.4.5 IaC 程式碼的安全性
    3.4.6 IaC 實作:以 Ansible 為例

    CHAPTER 4 安全測試與自動化
    4.1 CI/CD 管道
    4.2 Pre-Commit Hooks
    4.2.1 Pre-Commit 概述
    4.2.2 Git Hooks
    4.2.3 Pre-commit 實作
    4.3 SAST
    4.3.1 SAST 概述
    4.3.2 SAST 在 DevOps 的重要性
    4.3.3 SAST 技術原理
    4.3.4 SAST 優勢與局限性
    4.3.5 SAST 實作
    4.4 SCA
    4.4.1 SCA 概述
    4.4.2 將 SCA 整合進入 CI/CD
    4.4.3 SCA 技術原理
    4.4.4 SCA 與 SBOM
    4.4.5 SCA 優勢
    4.4.6 SCA 實作
    4.5 DAST
    4.5.1 DAST 概述
    4.5.2 DAST 技術原理
    4.5.3 DAST 挑戰
    4.5.4 DAST 實作
    4.6 IAST
    4.6.1 IAST 概述
    4.6.2 IAST 技術原理
    4.6.3 IAST 困難與挑戰
    4.7 RASP
    4.7.1 RASP 概述
    4.7.2 RASP vs WAF
    4.7.3 將 RASP 整合進入DevOps
    4.7.4 RASP 技術原理
    4.7.5 RASP 技術困難與挑戰
    4.8 IMAGE Scanning
    4.8.1 IMAGE Scanning 概述
    4.8.2 容器映像檔安全檢測
    4.9 其他測試
    4.9.1 弱點評估
    4.9.2 滲透測試
    4.9.3 模糊測試
    4.9.4 入侵與攻擊模擬方案(BAS)
    4.9.5 攻擊面管理(ASM)
    4.9.6 漏洞獎金計劃
    4.10 工具的選擇

    CHAPTER 5 保護CI/CD 管道
    5.1 為何需要保護CI/CD
    5.2 CI/CD Top 10
    5.3 CI/CD 威脅矩陣
    5.4 CI/CD 管道安全防護指南
    5.4.1 已知漏洞
    5.4.2 身分驗證與識別
    5.4.3 存取控制
    5.4.4 信任來源及完整性檢查
    5.4.5 秘密管理
    5.4.6 加密
    5.4.7 合規與安全基準
    5.4.8 日誌與監控
    5.4.9 CI/CD 管道安全防護指南檢核表

    CHAPTER 6 DevSecOps 指導與成熟度模型
    6.1 美國國防部(DoD)DevSecOps 手冊
    6.1.1 美國國防部 DevSecOps 指導
    6.1.2 DoD DevSecOps 指導文件
    6.1.3 DoD DevSecOps 生態系
    6.1.4 DoD 軟體工廠
    6.2 聯邦總務署(GSA)DevSecOps 指南
    6.2.1 如何使用 GSA DevSecOps 指南
    6.2.2 GSA DevSecOps 平台領域
    6.3 OWASP DSOMM
    6.3.1 DSOMM 架構與使用方式
    6.3.2 DSOMM 安全活動

    askw

    CHAPTER 1軟體安全開發
    1.1 軟體安全開發
    1.1.1 軟體開發生命週期 SDLC
    1.1.2 瀑布式模型
    1.1.3 軟體開發模式的演進
    1.1.4 敏捷開發
    1.1.5 軟體安全開發生命週期
    1.2 軟體安全開發模型
    1.2.1 軟體安全開發成熟度模型
    1.2.2 SSDLC模型的應用
    1.3 Microsoft SDL
    1.3.1 SDL 核心概念
    1.3.2 SDL 優化模型
    1.3.3 SDL 安全活動
    1.3.4 SDL 完整流程圖
    1.4 Synopsys BSIMM
    1.4.1 BSIMM 介紹
    1.4.2 BSIMM 核心概念
    1.4.3 BSIMM安全活動
    1.5 OWASP SAMM
    1.5.1 OWASP SAMM 模型
    1.5.2 OWASP SAMM 結構
    1.5.3 OWASP SAMM安全活動
    1.6 NIST SSDF
    1.6.1 SSDF 介紹
    1.6.2 SSDF 的最佳實踐

    CHAPTER 2 DevOps to DevSecOps
    2.1 DevOps
    2.1.1 DevOps 階段與活動
    2.1.2 DevOps 優勢與實踐
    2.1.3 CI/CD
    2.1.4 GitLab 實作
    2.1.5 Jenkins 實作
    2.2 從DevOps 到DevSecOps
    2.2.1 DevSecOps 發展
    2.2.2 DevSecOps 核心理念與原則
    2.3 DevSecOps 人員、流程與技術
    2.3.1 人員方面
    2.3.2 流程方面
    2.3.3 技術方面
    2.3.4 安全治理
    2.4 DevSecOps 挑戰
    2.4.1 人員的挑戰
    2.4.2 流程的挑戰
    2.4.3 技術的挑戰
    2.5 教育訓練
    2.5.1 教育訓練的形式
    2.5.2 教育訓練的內容
    2.6 安全治理框架與合規
    2.6.1 ISO 27001
    2.6.2 NIST CSF
    2.6.3 NIST SP 800-53
    2.6.4 NIST SP 800-171
    2.6.5 SOC 2 Type 2
    2.6.6 PCI DSS
    2.7 Compliance as code
    2.7.1 合規即代碼的優勢與實踐
    2.7.2 工具選擇
    2.7.3 DevSecOps 中的Compliance as Code
    2.7.4 Policy as Code
    2.7.5 Compliance as Code 三種類型
    2.7.6 Compliance as Code 實作

    CHAPTER 3 新興技術
    3.1 雲端技術
    3.1.1 共同責任模型
    3.1.2 雲端安全
    3.1.3 雲端安全工具
    3.2 容器技術
    3.2.1 容器與虛擬化技術
    3.2.2 容器安全
    3.2.3 安全性與穩定性
    3.3 微服務架構
    3.3.1 微服務架構的發展
    3.3.2 微服務架構的優勢
    3.3.3 DevSecOps 與微服務架構
    3.3.4 微服務架構的安全隱患與挑戰
    3.3.5 NIST SP 800-204
    3.3.6 API 安全
    3.4 基礎設施即程式碼(IaC)
    3.4.1 為什麼要使用IaC
    3.4.2 配置漂移
    3.4.3 IaC 類型
    3.4.4 DevSecOps 當中的 IaC
    3.4.5 IaC 程式碼的安全性
    3.4.6 IaC 實作:以 Ansible 為例

    CHAPTER 4 安全測試與自動化
    4.1 CI/CD 管道
    4.2 Pre-Commit Hooks
    4.2.1 Pre-Commit 概述
    4.2.2 Git Hooks
    4.2.3 Pre-commit 實作
    4.3 SAST
    4.3.1 SAST 概述
    4.3.2 SAST 在 DevOps 的重要性
    4.3.3 SAST 技術原理
    4.3.4 SAST 優勢與局限性
    4.3.5 SAST 實作
    4.4 SCA
    4.4.1 SCA 概述
    4.4.2 將 SCA 整合進入 CI/CD
    4.4.3 SCA 技術原理
    4.4.4 SCA 與 SBOM
    4.4.5 SCA 優勢
    4.4.6 SCA 實作
    4.5 DAST
    4.5.1 DAST 概述
    4.5.2 DAST 技術原理
    4.5.3 DAST 挑戰
    4.5.4 DAST 實作
    4.6 IAST
    4.6.1 IAST 概述
    4.6.2 IAST 技術原理
    4.6.3 IAST 困難與挑戰
    4.7 RASP
    4.7.1 RASP 概述
    4.7.2 RASP vs WAF
    4.7.3 將 RASP 整合進入DevOps
    4.7.4 RASP 技術原理
    4.7.5 RASP 技術困難與挑戰
    4.8 IMAGE Scanning
    4.8.1 IMAGE Scanning 概述
    4.8.2 容器映像檔安全檢測
    4.9 其他測試
    4.9.1 弱點評估
    4.9.2 滲透測試
    4.9.3 模糊測試
    4.9.4 入侵與攻擊模擬方案(BAS)
    4.9.5 攻擊面管理(ASM)
    4.9.6 漏洞獎金計劃
    4.10 工具的選擇

    CHAPTER 5 保護CI/CD 管道
    5.1 為何需要保護CI/CD
    5.2 CI/CD Top 10
    5.3 CI/CD 威脅矩陣
    5.4 CI/CD 管道安全防護指南
    5.4.1 已知漏洞
    5.4.2 身分驗證與識別
    5.4.3 存取控制
    5.4.4 信任來源及完整性檢查
    5.4.5 秘密管理
    5.4.6 加密
    5.4.7 合規與安全基準
    5.4.8 日誌與監控
    5.4.9 CI/CD 管道安全防護指南檢核表

    CHAPTER 6 DevSecOps 指導與成熟度模型
    6.1 美國國防部(DoD)DevSecOps 手冊
    6.1.1 美國國防部 DevSecOps 指導
    6.1.2 DoD DevSecOps 指導文件
    6.1.3 DoD DevSecOps 生態系
    6.1.4 DoD 軟體工廠
    6.2 聯邦總務署(GSA)DevSecOps 指南
    6.2.1 如何使用 GSA DevSecOps 指南
    6.2.2 GSA DevSecOps 平台領域
    6.3 OWASP DSOMM
    6.3.1 DSOMM 架構與使用方式
    6.3.2 DSOMM 安全活動

    More

    高于凱(Kai, HackerCat)

     

    現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat 駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證(Certified DevSecOps Professional,CDP)。

     

    擔任過 HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。

     

    出版書籍:《WebSecurity 網站滲透測試: Burp Suite 完全學習指南》

     

    Blog: hackercat.org

    Youtube: HackerCat

    Facebook: @hackercat1215

     

    More

    Details

    Released
    2024/02/25
    Language
    Traditional Chinese
    File format
    PDF: Fit in large screen
    Provide Adobe DRM
    Provide PDF
    Offer DRM free license
    No
    ID
    431744
    ISBN
    9786263338340
    Released
    2024/03/06
    Language
    Traditional Chinese
    Pages
    416
    ID
    554934
    ISBN
    9786263337718

    DevSecOps

    CI/CD

    資訊安全

    Buy products firstAnd download app to watch

    Details

    See more 博碩文化

    More

    一本書讀懂DeepSeek:AI巨頭競爭的新變數

    Word 論文寫作全攻略:Copilot智慧引導,助你輕鬆掌握論文排版技巧

    你的第一本Git與GitHub入門書:輕鬆實作本機與遠端儲存庫的版本控制

    圖解人體生理學:一看就懂的身體運作奧秘

    AI×Excel×Tableau資料分析語法指南

    一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)

    AI + ESP32-CAM + AWS:物聯網與雲端運算的專題實作應用

    星鏈崛起:探索6G時代的天空戰場

    超實用AI技能工具箱:提升職場.教育與生活的275個高效應用技巧

    Android應用程式開發全方位實作指南:邁向專業工程師的養成之路

    See more 博碩文化

    More

    一本書讀懂DeepSeek:AI巨頭競爭的新變數

    Word 論文寫作全攻略:Copilot智慧引導,助你輕鬆掌握論文排版技巧

    你的第一本Git與GitHub入門書:輕鬆實作本機與遠端儲存庫的版本控制

    圖解人體生理學:一看就懂的身體運作奧秘

    AI×Excel×Tableau資料分析語法指南

    一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)

    AI + ESP32-CAM + AWS:物聯網與雲端運算的專題實作應用

    星鏈崛起:探索6G時代的天空戰場

    超實用AI技能工具箱:提升職場.教育與生活的275個高效應用技巧

    Android應用程式開發全方位實作指南:邁向專業工程師的養成之路

    Related Product

    矽谷工程師教你Kubernetes:史上最全CI/CD中文應用指南(iT邦幫忙鐵人賽系列書)

    Azure DevOps 顧問實戰

    和艦長一起 30 天玩轉 GitLab【第二版】(iT邦幫忙鐵人賽系列書)

    OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全

    WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)

    隱姓埋名

    Antara China dengan Tanah Tempatan: Satu Kajian Pemikiran Dwipusat di kalangan P

    Azure DevOps 設計策略與實戰分析:開發工程師從入門到進階完全指南

    人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)

    114年主題式會計事務(人工記帳、資訊)丙級技能檢定學科滿分題庫[會計技術士]

    資訊安全與智慧、行動網路安全應用實務

    秋聲教你學資訊安全與駭客技術:反組譯工具的使用導向

      

    Review

    0 ratings
    1 stars
    0%
    2 stars
    0%
    3 stars
    0%
    4 stars
    0%
    5 stars
    0%
    Write a review
    Eligible to write reviews after purchasing products or add to Library
    Explanation
    DRM needs to login with Pubu Web or App, DRM free can be opened with any device or App
    You already owned this product
    Are you sure you want to buy CI/CD安全防護大揭密:DevSecOps最佳實踐指南 again? This will generate duplicated items in your Library
    Buy again
    Buy for others
    After completing the checkout process, go to "Profile, Manage gift codes" to send the gift code to your friends or group members
    Quantity
    OK
    English Japanese Korean Thai Traditional Chinese 简体中文

    • About Pubu

    • Terms of Service

    • Privacy policy

    • Publish Books

    • Publish Media Products

    • Self Publish

    • Support

    • Join AP Alliance

    • 用台灣之星看飽讀

    • Redeem Retail Products

    Free downloaddddddddddddd
    Free download
    Payment
    About Pubu
    湛天創新科技股份有限公司
    24488585
    Copyright © Nuazure Innovative Technology Co., Ltd. & HK Renascimedia Co., Ltd.
    pubu-web-3.9.0.202009251127
    Download Android APK
    Download

    系統訊息


    您的合約條件不符合推廣聯盟申請資格,如有疑問請洽詢Pubu版權部窗口

    系統訊息


    您必須啟用賣家功能,才能透過專屬推廣連結,賣書賺回饋金
    Choose language
    English 日本語 한국어 ไทย 繁體中文 简体中文
    Processing