Zabezpečenie Devops: Bezpečnosť v cloude

Recenzie čitateľov

Kniha „Securing DevOps: Security in the Cloud“ je všeobecne oceňovaná pre svoje komplexné pokrytie konceptov DevSecOps, jasný štýl písania a praktické príklady. Hoci sa považuje za nevyhnutnú pre profesionálov v oblasti kybernetickej bezpečnosti, boli zaznamenané obavy týkajúce sa zastaraných ukážok kódu a problémov s formátovaním online verzie.

Jasný a priamočiary štýl písania, komplexné pokrytie základných tém DevSecOps, praktické a použiteľné príklady, dobrá organizácia, obsahuje prípadové štúdie, moderný a relevantný pohľad na bezpečnosť cloudu, dobre ilustrované, znalosti autora sú zrejmé, učí koncepty na vysokej úrovni s funkčnými príkladmi.

Niektoré kódy a skripty nasadenia sú neaktuálne, špecifické časti sú v online verzii zle formátované (chýbajú tabuľky a obrázky), vedľajší projekt je považovaný za chaotický, na niektorých témach môže byť vidieť vek knihy, v niektorých exemplároch sú hlásené chýbajúce strany.

(na základe 17 čitateľských recenzií)

Pôvodný názov:

Securing Devops: Security in the Cloud

Obsah knihy:

Zhrnutie

Securing DevOps skúma, ako by sa techniky DevOps a bezpečnosti mali používať spoločne, aby boli cloudové služby bezpečnejšie. Táto úvodná kniha obsahuje prehľad najnovších postupov používaných pri zabezpečovaní webových aplikácií a ich infraštruktúry a naučí vás techniky na integráciu zabezpečenia priamo do vášho produktu. Zoznámite sa aj so základnými konceptmi DevOps, ako je kontinuálna integrácia, kontinuálne dodávanie a infraštruktúra ako služba.

Zakúpenie tlačenej knihy zahŕňa bezplatnú elektronickú knihu vo formátoch PDF, Kindle a ePub od Manning Publications.

O technológii

Aplikácia bežiaca v cloude môže ťažiť z neuveriteľnej efektivity, ale prináša so sebou aj jedinečné bezpečnostné hrozby. Najvyššou prioritou tímu DevOps je pochopenie týchto rizík a posilnenie systému proti nim.

O knihe

Securing DevOps vás naučí základné techniky na zabezpečenie vašich cloudových služieb. Na základe presvedčivých prípadových štúdií vám ukáže, ako zabudovať bezpečnosť do automatizovaného testovania, nepretržitého dodávania a ďalších kľúčových procesov DevOps. Táto kniha bohatá na skúsenosti je plná kritických stratégií na ochranu webových aplikácií pred útokmi, na odvrátenie pokusov o podvody a na zvýšenie bezpečnosti vašich služieb pri ich prevádzke vo veľkom rozsahu. Naučíte sa tiež identifikovať, posudzovať a zabezpečovať jedinečné zraniteľnosti, ktoré predstavujú cloudové nasadenia a automatizačné nástroje bežne používané v moderných infraštruktúrach.

Čo je vnútri

⬤ Prístup k nepretržitému zabezpečeniu.

⬤ Zavedenie testami riadeného zabezpečenia v DevOps.

⬤ Techniky zabezpečenia cloudových služieb.

⬤ Sledovanie podvodov a reakcia na incidenty.

⬤ Testovanie bezpečnosti a hodnotenie rizík.

O čitateľovi

Čitatelia by mali ovládať Linux a štandardné postupy DevOps, ako sú CI, CD a unit testing.

O autorovi

Julien Vehent je bezpečnostný architekt a propagátor DevOps. Vedie tím Firefox Operations Security v spoločnosti Mozilla a je zodpovedný za bezpečnosť cloudových služieb a verejných webových stránok spoločnosti Firefox s vysokou návštevnosťou.

Obsah

⬤ Zabezpečenie DevOps.

ČASŤ 1 - Prípadová štúdia: Aplikácia vrstiev zabezpečenia na jednoduchý DevOps pipeline.

⬤ Vybudovanie základnej pipeline DevOps.

⬤ Vrstva zabezpečenia 1: ochrana webových aplikácií.

⬤ Vrstva zabezpečenia 2: ochrana cloudových infraštruktúr.

⬤ Bezpečnostná vrstva 3: zabezpečenie komunikácie.

⬤ Bezpečnostná vrstva 4: zabezpečenie dodávateľského potrubia.

ČASŤ 2 - Sledovanie anomálií a ochrana služieb pred útokmi.

⬤ Zbieranie a ukladanie protokolov.

⬤ Analýza protokolov z hľadiska podvodov a útokov.

⬤ Detekcia narušenia.

⬤ Narušenie v Karibiku: prípadová štúdia reakcie na incidenty.

ČASŤ 3 - Dozrievanie zabezpečenia DevOps.

⬤ Ohodnotenie rizík.

⬤ Testovanie bezpečnosti.

⬤ Kontinuálne zabezpečenie.