CI CD安全防護大揭密：DevSecOps最佳實踐指南 (電子書) | 誠品線上

CI CD安全防護大揭密：DevSecOps最佳實踐指南 (電子書)

內容簡介

內容簡介 本書涵蓋 DevSecOps 理論、策略與實踐從觀念到實作，打造安全 CI CD 管道流程本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。書中詳細介紹了 DevSecOps 的所需知識與技能，為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手，還是經驗豐富的專家，本書都將是你不可或缺的指南。【目標讀者】・CISO CTO CIO・DevOps 人員・DevSecOps 人員・開發、測試以及維運人員・SRE 人員・資訊安全顧問・對 DevSecOps 感興趣人員・對敏捷軟體安全開發感興趣人員・想提升 CI CD 安全性的人員 【專業推薦】我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面，從基本概念、CI CD 管道保護，到新興技術的安全開發。───勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋這本書無疑可以被稱作是 DevSecOps 領域的百科全書，為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。───AWS Security Hero／DevSecOps Taiwan 社長 | Ray Lin 林家瑋本書含括面向完整，推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦，這本書都相當適合的喔！───恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威

作者介紹

作者介紹 高于凱(Kai, HackerCat)現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流，架設個人網站「HackerCat駭客貓咪」，亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證（Certified DevSecOps Professional，CDP）。擔任過HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。出版書籍：《WebSecurity網站滲透測試: Burp Suite完全學習指南》

產品目錄

產品目錄 CHAPTER 1軟體安全開發1.1 軟體安全開發1.2 軟體安全開發模型1.3 Microsoft SDL1.4 Synopsys BSIMM1.5 OWASP SAMM1.6 NIST SSDFCHAPTER 2 DevOps to DevSecOps2.1 DevOps2.2 從DevOps 到DevSecOps2.3 DevSecOps人員、流程與技術2.4 DevSecOps挑戰2.5 教育訓練2.6 安全治理框架與合規2.7 Compliance as codeCHAPTER 3 新興技術3.1 雲端技術3.2 容器技術3.3 微服務架構3.4 基礎設施即程式碼（IaC）CHAPTER 4 安全測試與自動化4.1 CI CD管道4.2 Pre-Commit Hooks4.3 SAST4.4 SCA4.5 DAST4.6 IAST4.7 RASP4.8 IMAGE Scanning4.9 其他測試4.10 工具的選擇CHAPTER 5 保護CI CD管道5.1 為何需要保護CI CD5.2 CI CD Top 105.3 CI CD威脅矩陣5.4 CI CD管道安全防護指南CHAPTER 6 DevSecOps指導與成熟度模型6.1 美國國防部（DoD）DevSecOps手冊6.2 聯邦總務署（GSA）DevSecOps指南6.3 OWASP DSOMM

商品規格

最佳賣點

最佳賣點 : 本書涵蓋 DevSecOps 理論、策略與實踐
從觀念到實作，打造安全 CI/CD 管道流程


本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。

書中詳細介紹了 DevSecOps