DevSecOps极简入门电子书

版权声明

内容提要

O’Reilly Media, Inc.介绍

资源与支持

前言

第1章 对DevSecOps的需求

1.1 开发软件

1.1.1 开发敏捷性

1.1.2 开发有问题的软件

1.1.3 暗房操作

1.1.4 事后再考虑安全问题

1.2 文化优先

1.3 流程胜于工具

1.3.1 推广正确的技能

1.3.2 DevSecOps作为流程

1.4 适应DevSecOps的SDLC模型

1.5 小结

第2章 精选的基础知识

2.1 命令行界面

2.1.1 命令行、终端和shell

2.1.2 为什么我需要CLI

2.1.3 开始使用CLI

2.2 协议概述

2.2.1 协议层

2.2.2 两个协议加另一个协议

2.2.3 基础互联网协议

2.3 数据安全：机密性、完整性和可用性

2.4 脚本开发概述

2.4.1 命令和内置命令

2.4.2 基本编程结构：变量、数据和数据类型

2.4.3 使用条件语句做出决策

2.4.4 循环

2.4.5 列表和数组

2.5 小结

第3章 集成安全

3.1 集成安全实践

3.1.1 实施最小权限

3.1.2 维护机密性

3.1.3 传输中的数据

3.1.4 静态数据

3.2 验证完整性

3.2.1 校验和

3.2.2 验证电子邮件

3.3 提供可用性

3.3.1 SLA和服务级别目标

3.3.2 寻找利益相关者

3.3.3 确定可用性需求

3.3.4 定义可用性和估算成本

3.4 关于问责制

3.4.1 站点可靠性工程师

3.4.2 代码可追溯性和静态分析

3.5 提高安全意识

3.5.1 寻找正规培训

3.5.2 获取免费知识

3.5.3 通过日志分析获得启发

3.6 实战OWASP ZAP

3.6.1 建立目标

3.6.2 安装ZAP

3.6.3 ZAP入门：手动扫描

3.7 小结

第4章 管理代码和测试

4.1 检查开发

4.1.1 有意识并有条理

4.1.2 不要自我重复

4.2 使用Git管理源代码

4.2.1 Git的简易设置

4.2.2 使用Git（简明版）

4.2.3 分支和合并

4.2.4 探讨Gitflow模式

4.2.5 探讨基于主干的模式

4.3 测试代码

4.3.1 单元测试

4.3.2 集成测试

4.3.3 系统测试

4.3.4 自动化测试

4.4 小结

第5章 走向部署

5.1 将配置作为代码和SBOM进行管理

5.2 使用Docker

5.2.1 容器和镜像概念

5.2.2 获取镜像

5.3 使用蓝绿部署进行安全部署

5.4 小结

第6章 部署、运维和监控

6.1 持续集成和持续部署

6.1.1 使用Ansible构建和维护环境

6.1.2 使用Jenkins进行部署

6.1.3 创建流程

6.2 监控

6.3 小结

第7章 规划与扩展

7.1 使用Kubernetes进行扩展

7.1.1 了解Kubernetes基本术语

7.1.2 安装Kubernetes

7.2 使用Kubernetes进行部署

7.2.1 定义Deployment

7.2.2 定义Service

7.2.3 迈向微服务

7.2.4 连接资源

7.3 集成Helm

7.4 小结

第8章 超越DevSecOps

8.1 DevSecOps模式

8.1.1 左移和添加CI/CD

8.1.2 多云集成

8.1.3 集成化与自动化安全

8.1.4 Linux操作系统无处不在

8.1.5 重构与重新部署

8.2 小结

附录A 端口与协议

附录B 命令参考

B.1 基本CLI导航

B.1.1 目录列表

B.1.2 分页器

B.1.3 命令调用和Tab补全

B.1.4 创建目录

B.1.5 更改权限和所有权

B.1.6 screen是你的朋友

B.1.7 使用grep

B.1.8 使用touch

B.2 使用dig进行DNS

B.2.1 确定主机的地址

B.2.2 更改要查询的服务器

B.2.3 查找权威名称服务器

B.2.4 查询权威名称服务器

B.2.5 查找邮件服务器

B.2.6 查找SPF和TXT记录

B.2.7 检查根

关于作者

关于封面