關(guān)于我們
書單推薦
新書推薦
|
DevSecOps工具鏈 讀者對(duì)象:軟件工程技術(shù)人員
敏捷安全工具建設(shè)是DevSecOps的重要挑戰(zhàn)。本書介紹應(yīng)用系統(tǒng)的安全規(guī)劃、安全需求、安全設(shè)計(jì)、安全編碼、持續(xù)構(gòu)建、持續(xù)集成、持續(xù)運(yùn)營等階段及對(duì)應(yīng)的各種安全技術(shù)工具。第一部分同步規(guī)劃,整體介紹DevSecOps,重點(diǎn)給出立項(xiàng)規(guī)劃階段依據(jù)的等級(jí)保護(hù)定級(jí)方法,以準(zhǔn)確確定應(yīng)用系統(tǒng)的安全等級(jí)。第二部分安全開發(fā),介紹開發(fā)建設(shè)階段的安全需求風(fēng)險(xiǎn),場景化輕量級(jí)威脅建模和安全編碼規(guī)范。第三部分CI代碼級(jí)安全測試,介紹代碼安全漏洞知識(shí)和代碼安全檢測工具。第四部分CD系統(tǒng)級(jí)安全測試,介紹交付階段系統(tǒng)級(jí)灰盒和黑盒安全檢測工具。第五部分安全運(yùn)營,介紹DevSecOps下的安全運(yùn)營和應(yīng)用安全能力成熟度模型等。全書內(nèi)容豐富,案例翔實(shí),具有很強(qiáng)的實(shí)操性,可以讓讀者快速掌握應(yīng)用系統(tǒng)開發(fā)安全相關(guān)知識(shí)和技能。
你還可能感興趣
我要評(píng)論
|