Hodnotenie:
Kniha „Securing DevOps: Security in the Cloud“ je všeobecne oceňovaná pre svoje komplexné pokrytie konceptov DevSecOps, jasný štýl písania a praktické príklady. Hoci sa považuje za nevyhnutnú pre profesionálov v oblasti kybernetickej bezpečnosti, boli zaznamenané obavy týkajúce sa zastaraných ukážok kódu a problémov s formátovaním online verzie.
Výhody:Jasný a priamočiary štýl písania, komplexné pokrytie základných tém DevSecOps, praktické a použiteľné príklady, dobrá organizácia, obsahuje prípadové štúdie, moderný a relevantný pohľad na bezpečnosť cloudu, dobre ilustrované, znalosti autora sú zrejmé, učí koncepty na vysokej úrovni s funkčnými príkladmi.
Nevýhody:Niektoré kódy a skripty nasadenia sú neaktuálne, špecifické časti sú v online verzii zle formátované (chýbajú tabuľky a obrázky), vedľajší projekt je považovaný za chaotický, na niektorých témach môže byť vidieť vek knihy, v niektorých exemplároch sú hlásené chýbajúce strany.
(na základe 17 čitateľských recenzií)
Securing Devops: Security in the Cloud
Zhrnutie
Securing DevOps skúma, ako by sa techniky DevOps a bezpečnosti mali používať spoločne, aby boli cloudové služby bezpečnejšie. Táto úvodná kniha obsahuje prehľad najnovších postupov používaných pri zabezpečovaní webových aplikácií a ich infraštruktúry a naučí vás techniky na integráciu zabezpečenia priamo do vášho produktu. Zoznámite sa aj so základnými konceptmi DevOps, ako je kontinuálna integrácia, kontinuálne dodávanie a infraštruktúra ako služba.
Zakúpenie tlačenej knihy zahŕňa bezplatnú elektronickú knihu vo formátoch PDF, Kindle a ePub od Manning Publications.
O technológii
Aplikácia bežiaca v cloude môže ťažiť z neuveriteľnej efektivity, ale prináša so sebou aj jedinečné bezpečnostné hrozby. Najvyššou prioritou tímu DevOps je pochopenie týchto rizík a posilnenie systému proti nim.
O knihe
Securing DevOps vás naučí základné techniky na zabezpečenie vašich cloudových služieb. Na základe presvedčivých prípadových štúdií vám ukáže, ako zabudovať bezpečnosť do automatizovaného testovania, nepretržitého dodávania a ďalších kľúčových procesov DevOps. Táto kniha bohatá na skúsenosti je plná kritických stratégií na ochranu webových aplikácií pred útokmi, na odvrátenie pokusov o podvody a na zvýšenie bezpečnosti vašich služieb pri ich prevádzke vo veľkom rozsahu. Naučíte sa tiež identifikovať, posudzovať a zabezpečovať jedinečné zraniteľnosti, ktoré predstavujú cloudové nasadenia a automatizačné nástroje bežne používané v moderných infraštruktúrach.
Čo je vnútri
⬤ Prístup k nepretržitému zabezpečeniu.
⬤ Zavedenie testami riadeného zabezpečenia v DevOps.
⬤ Techniky zabezpečenia cloudových služieb.
⬤ Sledovanie podvodov a reakcia na incidenty.
⬤ Testovanie bezpečnosti a hodnotenie rizík.
O čitateľovi
Čitatelia by mali ovládať Linux a štandardné postupy DevOps, ako sú CI, CD a unit testing.
O autorovi
Julien Vehent je bezpečnostný architekt a propagátor DevOps. Vedie tím Firefox Operations Security v spoločnosti Mozilla a je zodpovedný za bezpečnosť cloudových služieb a verejných webových stránok spoločnosti Firefox s vysokou návštevnosťou.
Obsah
⬤ Zabezpečenie DevOps.
ČASŤ 1 - Prípadová štúdia: Aplikácia vrstiev zabezpečenia na jednoduchý DevOps pipeline.
⬤ Vybudovanie základnej pipeline DevOps.
⬤ Vrstva zabezpečenia 1: ochrana webových aplikácií.
⬤ Vrstva zabezpečenia 2: ochrana cloudových infraštruktúr.
⬤ Bezpečnostná vrstva 3: zabezpečenie komunikácie.
⬤ Bezpečnostná vrstva 4: zabezpečenie dodávateľského potrubia.
ČASŤ 2 - Sledovanie anomálií a ochrana služieb pred útokmi.
⬤ Zbieranie a ukladanie protokolov.
⬤ Analýza protokolov z hľadiska podvodov a útokov.
⬤ Detekcia narušenia.
⬤ Narušenie v Karibiku: prípadová štúdia reakcie na incidenty.
ČASŤ 3 - Dozrievanie zabezpečenia DevOps.
⬤ Ohodnotenie rizík.
⬤ Testovanie bezpečnosti.
⬤ Kontinuálne zabezpečenie.