關(guān)于我們
書單推薦
新書推薦
|
DevSecOps工具鏈 讀者對象:軟件工程技術(shù)人員
敏捷安全工具建設(shè)是DevSecOps的重要挑戰(zhàn)。本書介紹應(yīng)用系統(tǒng)的安全規(guī)劃、安全需求、安全設(shè)計、安全編碼、持續(xù)構(gòu)建、持續(xù)集成、持續(xù)運營等階段及對應(yīng)的各種安全技術(shù)工具。第一部分同步規(guī)劃,整體介紹DevSecOps,重點給出立項規(guī)劃階段依據(jù)的等級保護定級方法,以準(zhǔn)確確定應(yīng)用系統(tǒng)的安全等級。第二部分安全開發(fā),介紹開發(fā)建設(shè)階段的安全需求風(fēng)險,場景化輕量級威脅建模和安全編碼規(guī)范。第三部分CI代碼級安全測試,介紹代碼安全漏洞知識和代碼安全檢測工具。第四部分CD系統(tǒng)級安全測試,介紹交付階段系統(tǒng)級灰盒和黑盒安全檢測工具。第五部分安全運營,介紹DevSecOps下的安全運營和應(yīng)用安全能力成熟度模型等。全書內(nèi)容豐富,案例翔實,具有很強的實操性,可以讓讀者快速掌握應(yīng)用系統(tǒng)開發(fā)安全相關(guān)知識和技能。
你還可能感興趣
我要評論
|