Securing Devops: Biztonság a felhőben

Olvasói vélemények

A „Securing DevOps: Security in the Cloud” című könyvet széles körben dicsérik a DevSecOps koncepciók átfogó lefedettségéért, világos írásmódjáért és gyakorlati példáiért. Bár a kiberbiztonsági szakemberek számára nélkülözhetetlennek tartják, az online verzió elavult kódmintái és formázási problémái miatt aggályok merültek fel.

Világos és lineáris írásmód, az alapvető DevSecOps-témák átfogó lefedése, gyakorlati és megvalósítható példák, jó szervezés, esettanulmányokat tartalmaz, modern és releváns perspektíva a felhőbiztonságra vonatkozóan, jól illusztrált, a szerző tudása nyilvánvaló, magas szintű fogalmakat tanít működő példákkal.

Néhány kód és telepítési szkript elavult, bizonyos részek rosszul vannak formázva az online változatban (hiányzó táblázatok és képek), egy mellékprojekt rendezetlennek tekinthető, bizonyos témáknál látszik a könyv kora, egyes példányoknál hiányzó oldalakról számoltak be.

(17 olvasói vélemény alapján)

Eredeti címe:

Securing Devops: Security in the Cloud

Könyv tartalma:

Összefoglaló

A Securing DevOps azt vizsgálja, hogyan kell a DevOps és a biztonság technikáit együttesen alkalmazni a felhőszolgáltatások biztonságosabbá tételéhez. Ez a bevezető könyv áttekinti a webalkalmazások és infrastruktúrájuk biztonsága terén alkalmazott legújabb gyakorlatokat, és megtanít olyan technikákra, amelyekkel a biztonságot közvetlenül a termékbe integrálhatjuk. Emellett megismerheti a DevOps olyan alapvető fogalmait, mint a folyamatos integráció, a folyamatos szállítás és az infrastruktúra mint szolgáltatás.

A nyomtatott könyv megvásárlása magában foglalja a Manning Publications ingyenes e-könyvét PDF, Kindle és ePub formátumban.

A technológiáról

Egy felhőben futó alkalmazás hihetetlen hatékonyságot élvezhet, de egyedi biztonsági fenyegetésekkel is jár. A DevOps-csapat legfőbb prioritása ezeknek a kockázatoknak a megértése és a rendszer ellenük való edzése.

A könyvről

A Securing DevOps megtanítja a felhőszolgáltatások biztonságának alapvető technikáit. Meggyőző esettanulmányok segítségével mutatja be, hogyan építheti be a biztonságot az automatizált tesztelésbe, a folyamatos szállításba és más alapvető DevOps-folyamatokba. Ez a tapasztalatokban gazdag könyv tele van küldetéskritikus stratégiákkal, amelyekkel megvédheti a webes alkalmazásokat a támadásoktól, elrettentheti a csalási kísérletektől, és biztonságosabbá teheti szolgáltatásait a méretarányos működés során. Megtanulja továbbá azonosítani, értékelni és biztosítani a felhőalapú telepítések és a modern infrastruktúrákban általánosan használt automatizálási eszközök által okozott egyedi sebezhetőségeket.

Mi van benne?

⬤ A folyamatos biztonság megközelítése.

⬤ Tesztvezérelt biztonság megvalósítása a DevOpsban.

⬤ Biztonsági technikák a felhőszolgáltatásokhoz.

⬤ A csalások figyelése és az incidensekre való reagálás.

⬤ Biztonsági tesztelés és kockázatértékelés.

Az olvasóról

Az olvasóknak jártasnak kell lenniük a Linuxban és az olyan szabványos DevOps-gyakorlatokban, mint a CI, a CD és az egységtesztelés.

A szerzőről

Julien Vehent biztonsági építész és a DevOps szószólója. A Mozilla Firefox Operations Security csapatát vezeti, és a Firefox nagy forgalmú felhőszolgáltatásainak és nyilvános weboldalainak biztonságáért felel.

Tartalomjegyzék

⬤ Securing DevOps.

1. RÉSZ - Esettanulmány: biztonsági rétegek alkalmazása egy egyszerű DevOps csővezetékre.

⬤ Egy egyszerű DevOps csővezeték építése.

⬤ 1. biztonsági réteg: a webes alkalmazások védelme.

⬤ 2. biztonsági réteg: a felhőinfrastruktúrák védelme.

⬤ 3. biztonsági réteg: a kommunikáció védelme.

⬤ 4. biztonsági réteg: a szállítási csővezeték biztosítása.

RÉSZ - Az anomáliák figyelése és a szolgáltatások védelme a támadások ellen.

⬤ Naplók gyűjtése és tárolása.

⬤ A naplók elemzése csalások és támadások szempontjából.

⬤ A behatolások felderítése.

⬤ A karibi betörés: esettanulmány az incidensek elhárításáról.

RÉSZ - A DevOps biztonság érlelése.

⬤ Kockázatok értékelése.

⬤ A biztonság tesztelése.

⬤ Folyamatos biztonság.