Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд - оценивать эти риски и усиливать защиту системы от них. Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации. Предисловие 16
Благодарности 20
О книге 22
Глава 1. Безопасность в DevOps 26
Часть I. Пример применения уровней безопасности к простому DеvОрs-конвейеру
Глава 2. Выстраивание базового DеvОрs-конвейера 49
Глава 3. Уровень безопасности 1: защита веб-приложений 75
Глава 4. Уровень безопасности 2: защита облачной инфраструктуры 112
Глава 5. Уровень безопасности З: защита каналов взаимодействия 158
Глава 6. Уровень безопасности 4: защита конвейера поставки 189
Часть II. Выявление аномалий и защита сервисов от атак
Глава 7. Сбор и хранение журналов 223
Глава 8. Анализ журналов для выявления вторжений и атак 256
Глава 9. Обнаружение вторжений 292
Глава 10. Карибское вторжение: практический пример реагирования на инцидент 331
Часть III. Усиление безопасности в DevOps
Глава 11. Оценка рисков 359
Глава 12. Тестирование безопасности. 392
Глава 13. Непрерывная безопасность 420 Название: Безопасный DevOps Автор: Джульен Вехен Год: 2020 Жанр: программирование Серия: Для профессионалов Издательство: Питер Язык: Русский Формат: pdf Качество: Отсканированные страницы + слой распознанного текста Страниц: 434 Размер: 81 MB Скачать Джульен Вехен - Безопасный DevOps (2020)
Ключевые теги: программирование, книги, Безопасный DevOps
Не забудь оставить отзыв о статье.
|
