Securing Devops: Bezpieczeństwo w chmurze

Opinie czytelników

Książka „Securing DevOps: Security in the Cloud” jest powszechnie chwalona za kompleksowe omówienie koncepcji DevSecOps, przejrzysty styl pisania i praktyczne przykłady. Chociaż jest uważana za niezbędną dla specjalistów ds. cyberbezpieczeństwa, istnieją pewne obawy dotyczące nieaktualnych próbek kodu i problemów z formatowaniem wersji online.

Przejrzysty i liniowy styl pisania, kompleksowe omówienie podstawowych tematów DevSecOps, praktyczne i praktyczne przykłady, dobra organizacja, zawiera studia przypadków, nowoczesne i istotne spojrzenie na bezpieczeństwo w chmurze, dobrze zilustrowane, wiedza autora jest oczywista, uczy koncepcji wysokiego poziomu z działającymi przykładami.

Niektóre skrypty kodu i wdrażania są nieaktualne, określone sekcje są źle sformatowane w wersji online (brakuje tabel i obrazów), projekt poboczny jest uważany za niechlujny, niektóre tematy mogą wskazywać na wiek książki, w niektórych egzemplarzach brakuje stron.

(na podstawie 17 opinii czytelników)

Oryginalny tytuł:

Securing Devops: Security in the Cloud

Zawartość książki:

Streszczenie

Securing DevOps bada, w jaki sposób techniki DevOps i bezpieczeństwa powinny być stosowane razem, aby usługi w chmurze były bezpieczniejsze. Ta wprowadzająca książka zawiera przegląd najnowszych praktyk stosowanych w zabezpieczaniu aplikacji internetowych i ich infrastruktury oraz uczy technik integracji bezpieczeństwa bezpośrednio z produktem. Poznasz również podstawowe koncepcje DevOps, takie jak ciągła integracja, ciągłe dostarczanie i infrastruktura jako usługa.

Zakup książki drukowanej obejmuje bezpłatny eBook w formatach PDF, Kindle i ePub od Manning Publications.

O technologii

Aplikacje działające w chmurze mogą korzystać z niesamowitej wydajności, ale wiążą się również z wyjątkowymi zagrożeniami bezpieczeństwa. Najwyższym priorytetem zespołu DevOps jest zrozumienie tych zagrożeń i zabezpieczenie przed nimi systemu.

O książce

Securing DevOps uczy podstawowych technik zabezpieczania usług w chmurze. Korzystając z atrakcyjnych studiów przypadków, pokazuje, jak wbudować bezpieczeństwo w zautomatyzowane testowanie, ciągłe dostarczanie i inne podstawowe procesy DevOps. Ta bogata w doświadczenia książka jest wypełniona strategiami o kluczowym znaczeniu dla ochrony aplikacji internetowych przed atakami, powstrzymywania prób oszustw i zwiększania bezpieczeństwa usług działających na dużą skalę. Nauczysz się również identyfikować, oceniać i zabezpieczać unikalne luki w zabezpieczeniach stwarzane przez wdrożenia w chmurze i narzędzia do automatyzacji powszechnie stosowane w nowoczesnych infrastrukturach.

Co w środku

⬤ Podejście do ciągłego bezpieczeństwa.

⬤ Wdrażanie bezpieczeństwa opartego na testach w DevOps.

⬤ Techniki bezpieczeństwa dla usług w chmurze.

⬤ Wykrywanie oszustw i reagowanie na incydenty.

⬤ Testowanie bezpieczeństwa i ocena ryzyka.

O czytelniku

Czytelnicy powinni dobrze znać system Linux i standardowe praktyki DevOps, takie jak CI, CD i testy jednostkowe.

O autorze

Julien Vehent jest architektem bezpieczeństwa i zwolennikiem DevOps. Kieruje zespołem Firefox Operations Security w Mozilli i jest odpowiedzialny za bezpieczeństwo usług w chmurze Firefoksa o dużym natężeniu ruchu oraz publicznych witryn internetowych.

Spis treści

⬤ Zabezpieczanie DevOps.

CZĘŚĆ 1 - Studium przypadku: zastosowanie warstw zabezpieczeń do prostego potoku DevOps.

⬤ Budowanie potoku DevOps.

⬤ Warstwa bezpieczeństwa 1: ochrona aplikacji internetowych.

⬤ Warstwa bezpieczeństwa 2: ochrona infrastruktury chmury.

⬤ Warstwa bezpieczeństwa 3: zabezpieczanie komunikacji.

⬤ Warstwa bezpieczeństwa 4: zabezpieczanie potoku dostarczania.

CZĘŚĆ 2 - Obserwowanie anomalii i ochrona usług przed atakami.

⬤ Zbieranie i przechowywanie logów.

⬤ Analiza logów pod kątem oszustw i ataków.

⬤ Wykrywanie włamań.

⬤ Włamanie na Karaibach: studium przypadku w reagowaniu na incydenty.

CZĘŚĆ 3 - Dojrzewanie bezpieczeństwa DevOps.

⬤ Ocena ryzyka.

⬤ Testowanie bezpieczeństwa.

⬤ Ciągłe bezpieczeństwo.