Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 14 głosach.
Ta książka omawia wiele strategii, które mogą być wykorzystane przez programistów w celu poprawy ich umiejętności DevSecOps i bezpieczeństwa kontenerów. Jest ona przeznaczona dla tych, którzy są aktywni w tworzeniu oprogramowania. Po przeczytaniu tej książki czytelnicy odkryją, jak Docker i Kubernetes działają z perspektywy bezpieczeństwa.
Książka rozpoczyna się od omówienia ekosystemu narzędzi DevSecOps, głównych platform kontenerowych i narzędzi orkiestracji, których można używać do zarządzania żywotnością i bezpieczeństwem aplikacji. W książce omówiono między innymi najlepsze praktyki w zakresie tworzenia obrazów Docker, wykrywania luk w zabezpieczeniach i lepszych zabezpieczeń. W książce omówiono, jak badać sekrety kontenerów i sieci. Poparta przykładami książka pokazuje, jak zarządzać i monitorować systemy oparte na kontenerach, w tym monitorowanie i administrację w Dockerze.
W ostatniej części książka wyjaśnia architekturę Kubernetes i krytyczne zagrożenia bezpieczeństwa związane z jego komponentami. Pod koniec pokazano, jak wykorzystać Prometheus i Grafana do nadzorowania obserwowalności i monitorowania w zarządzaniu Kubernetes.
SPIS TREŚCI
1. Pierwsze kroki z DevSecOps.
2. Platformy kontenerowe.
3. Zarządzanie kontenerami i obrazami Docker.
4. Pierwsze kroki z Docker Security.
5. Bezpieczeństwo hosta Docker.
6. Bezpieczeństwo obrazów Docker.
7. Audyt i analiza podatności w kontenerach Docker.
8. Zarządzanie sekretami i siecią Docker.
9. Monitorowanie kontenerów Docker.
10. Administracja kontenerami Docker.
11. Architektura Kubernetes.
12. Bezpieczeństwo Kubernetes.
13. Audyt i analiza podatności w Kubernetes.
14. Obserwowalność i monitorowanie w Kubernetes.