商品編號:DJAA2V-A900H9F01
CI/CD安全防護大揭密:DevSecOps最佳實踐指南
驚喜優惠
$537
$680
- P幣
刷星展PChome聯名卡週四加碼回饋P幣2%
- 登記送
【7-11】單筆滿$350純取貨/取貨付款訂單登記送青醬蛤蜊義大利麵兌換券乙張(限量)
付款方式
- 信用卡、無卡分期、行動支付,與其他多種方式
- PChome 聯名卡最高6%,新戶再享首刷禮1000P
出貨
配送
宅配滿$490免運,超取滿$350免運
- 宅配到府(本島/低溫)滿$699免運
- 宅配到府(本島/常溫)滿$490免運
- 超商取貨(常溫)滿$350免運
- 超商取貨(低溫)滿$699免運
- i郵箱(常溫)滿$290免運
銀行卡、行動支付
優惠總覽
商品詳情
作者: | |
ISBN: | 9786263337718 |
出版社: | |
出版日期: | 2024/03/01 |
內文簡介
- <內容簡介>
本書涵蓋 DevSecOps 理論、策略與實踐
從觀念到實作,打造安全 CI/CD 管道流程
本書是台灣首本詳細探討 DevSecOps 的書籍,不僅解釋了 DevSecOps 的核心概念,也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。
書中詳細介紹了 DevSecOps 的所需知識與技能,為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手,還是經驗豐富的專家,本書都將是你不可或缺的指南。
【目標讀者】
• CISO/CTO/CIO
• DevOps 人員
• DevSecOps 人員
• 開發、測試以及維運人員
• SRE 人員
• 資訊安全顧問
• 對 DevSecOps 感興趣人員
• 對敏捷軟體安全開發感興趣人員
• 想提升 CI/CD 安全性的人員
★專家推薦:
我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面,從基本概念、CI/CD 管道保護,到新興技術的安全開發。
勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋
這本書無疑可以被稱作是 DevSecOps 領域的百科全書,為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。
AWS Security Hero/DevSecOps Taiwan 社長 | Ray Lin 林家瑋
本書含括面向完整,推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦,這本書都相當適合的喔!
恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
★目錄:
CHAPTER 1軟體安全開發
1.1 軟體安全開發
1.1.1 軟體開發生命週期 SDLC
1.1.2 瀑布式模型
1.1.3 軟體開發模式的演進
1.1.4 敏捷開發
1.1.5 軟體安全開發生命週期
1.2 軟體安全開發模型
1.2.1 軟體安全開發成熟度模型
1.2.2 SSDLC模型的應用
1.3 Microsoft SDL
1.3.1 SDL 核心概念
1.3.2 SDL 優化模型
1.3.3 SDL 安全活動
1.3.4 SDL 完整流程圖
1.4 Synopsys BSIMM
1.4.1 BSIMM 介紹
1.4.2 BSIMM 核心概念
1.4.3 BSIMM安全活動
1.5 OWASP SAMM
1.5.1 OWASP SAMM 模型
1.5.2 OWASP SAMM 結構
1.5.3 OWASP SAMM安全活動
1.6 NIST SSDF
1.6.1 SSDF 介紹
1.6.2 SSDF 的最佳實踐
CHAPTER 2 DevOps to DevSecOps
2.1 DevOps
2.1.1 DevOps 階段與活動
2.1.2 DevOps 優勢與實踐
2.1.3 CI/CD
2.1.4 GitLab 實作
2.1.5 Jenkins 實作
2.2 從DevOps 到DevSecOps
2.2.1 DevSecOps 發展
2.2.2 DevSecOps 核心理念與原則
2.3 DevSecOps 人員、流程與技術
2.3.1 人員方面
2.3.2 流程方面
2.3.3 技術方面
2.3.4 安全治理
2.4 DevSecOps 挑戰
2.4.1 人員的挑戰
2.4.2 流程的挑戰
2.4.3 技術的挑戰
2.5 教育訓練
2.5.1 教育訓練的形式
2.5.2 教育訓練的內容
2.6 安全治理框架與合規
2.6.1 ISO 27001
2.6.2 NIST CSF
2.6.3 NIST SP 800-53
2.6.4 NIST SP 800-171
2.6.5 SOC 2 Type 2
2.6.6 PCI DSS
2.7 Compliance as code
2.7.1 合規即代碼的優勢與實踐
2.7.2 工具選擇
2.7.3 DevSecOps 中的Compliance as Code
2.7.4 Policy as Code
2.7.5 Compliance as Code 三種類型
2.7.6 Compliance as Code 實作
CHAPTER 3 新興技術
3.1 雲端技術
3.1.1 共同責任模型
3.1.2 雲端安全
3.1.3 雲端安全工具
3.2 容器技術
3.2.1 容器與虛擬化技術
3.2.2 容器安全
3.2.3 安全性與穩定性
3.3 微服務架構
3.3.1 微服務架構的發展
3.3.2 微服務架構的優勢
3.3.3 DevSecOps 與微服務架構
3.3.4 微服務架構的安全隱患與挑戰
3.3.5 NIST SP 800-204
3.3.6 API 安全
3.4 基礎設施即程式碼(IaC)
3.4.1 為什麼要使用IaC
3.4.2 配置漂移
3.4.3 IaC 類型
3.4.4 DevSecOps 當中的 IaC
3.4.5 IaC 程式碼的安全性
3.4.6 IaC 實作:以 Ansible 為例
CHAPTER 4 安全測試與自動化
4.1 CI/CD 管道
4.2 Pre-Commit Hooks
4.2.1 Pre-Commit 概述
4.2.2 Git Hooks
4.2.3 Pre-commit 實作
4.3 SAST
4.3.1 SAST 概述
4.3.2 SAST 在 DevOps 的重要性
4.3.3 SAST 技術原理
4.3.4 SAST 優勢與局限性
4.3.5 SAST 實作
4.4 SCA
4.4.1 SCA 概述
4.4.2 將 SCA 整合進入 CI/CD
4.4.3 SCA 技術原理
4.4.4 SCA 與 SBOM
4.4.5 SCA 優勢
4.4.6 SCA 實作
4.5 DAST
4.5.1 DAST 概述
4.5.2 DAST 技術原理
4.5.3 DAST 挑戰
4.5.4 DAST 實作
4.6 IAST
4.6.1 IAST 概述
4.6.2 IAST 技術原理
4.6.3 IAST 困難與挑戰
4.7 RASP
4.7.1 RASP 概述
4.7.2 RASP vs WAF
4.7.3 將 RASP 整合進入DevOps
4.7.4 RASP 技術原理
4.7.5 RASP 技術困難與挑戰
4.8 IMAGE Scanning
4.8.1 IMAGE Scanning 概述
4.8.2 容器映像檔安全檢測
4.9 其他測試
4.9.1 弱點評估
4.9.2 滲透測試
4.9.3 模糊測試
4.9.4 入侵與攻擊模擬方案(BAS)
4.9.5 攻擊面管理(ASM)
4.9.6 漏洞獎金計劃
4.10 工具的選擇
CHAPTER 5 保護CI/CD 管道
5.1 為何需要保護CI/CD
5.2 CI/CD Top 10
5.3 CI/CD 威脅矩陣
5.4 CI/CD 管道安全防護指南
5.4.1 已知漏洞
5.4.2 身分驗證與識別
5.4.3 存取控制
5.4.4 信任來源及完整性檢查
5.4.5 秘密管理
5.4.6 加密
5.4.7 合規與安全基準
5.4.8 日誌與監控
5.4.9 CI/CD 管道安全防護指南檢核表
CHAPTER 6 DevSecOps 指導與成熟度模型
6.1 美國國防部(DoD)DevSecOps 手冊
6.1.1 美國國防部 DevSecOps 指導
6.1.2 DoD DevSecOps 指導文件
6.1.3 DoD DevSecOps 生態系
6.1.4 DoD 軟體工廠
6.2 聯邦總務署(GSA)DevSecOps 指南
6.2.1 如何使用 GSA DevSecOps 指南
6.2.2 GSA DevSecOps 平台領域
6.3 OWASP DSOMM
6.3.1 DSOMM 架構與使用方式
6.3.2 DSOMM 安全活動
<作者簡介>
高于凱(Kai, HackerCat)
現任Deloitte勤業眾信資深經理。DevSecOps Taiwan社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於DevSecOps、滲透測試、網站安全領域。熱衷於資安技術的研究、分享與交流,架設個人網站「HackerCat 駭客貓咪」,亦有Youtube頻道與Facebook粉絲專頁。具備DevSecOps專業認證(Certified DevSecOps Professional,CDP)。
擔任過 HITCON Training、Agile Summit、DevOpsDays、InfoSec、DevFest Taipei、DevSecOps社群講師。
出版書籍:《WebSecurity 網站滲透測試: Burp Suite 完全學習指南》
Blog: hackercat.org
Youtube: HackerCat
Facebook: @hackercat1215
相關分類
購物須知
寄送時間 | 全台灣24h到貨,遲到提供100元現金積點。全年無休,週末假日照常出貨。例外說明 |
---|---|
送貨方式 | 透過宅配送達。除網頁另有特別標示外,均為常溫配送。 消費者訂購之商品若經配送兩次無法送達,再經本公司以電話與Email均無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。 |
送貨範圍 | 限台灣本島與離島地區註,部分離島地區包括連江馬祖、綠島、蘭嶼、琉球鄉…等貨件,將送至到岸船公司碼頭,需請收貨人自行至碼頭取貨。注意!收件地址請勿為郵政信箱。 註:離島地區不配送安裝商品、手機門號商品、超大材商品及四機商品。 |
售後服務 | 缺掉頁更換新品 |
執照證號&登錄字號 | 本公司食品業者登錄字號A-116606102-00000-0 |
關於退貨
- PChome24h購物的消費者,都可以依照消費者保護法的規定,享有商品貨到次日起七天猶豫期的權益。(請留意猶豫期非試用期!!)您所退回的商品必須回復原狀(復原至商品到貨時的原始狀態並且保持完整包裝,包括商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性)。商品一經拆封/啟用保固,將使商品價值減損,您理解本公司將依法收取回復原狀必要之費用(若無法復原,費用將以商品價值損失計算),請先確認商品正確、外觀可接受再行使用,以免影響您的權利,祝您購物順心。
- 如果您所購買商品是下列特殊商品,請留意下述退貨注意事項:
- 易於腐敗之商品、保存期限較短之商品、客製化商品、報紙、期刊、雜誌,依據消費者保護法之規定,於收受商品後將無法享有七天猶豫期之權益且不得辦理退貨。
- 影音商品、電腦軟體或個人衛生用品等一經拆封即無法回復原狀的商品,在您還不確定是否要辦理退貨以前,請勿拆封,一經拆封則依消費者保護法之規定,無法享有七天猶豫期之權益且不得辦理退貨。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,一經您事先同意後始提供者,依消費者保護法之規定,您將無法享有七天猶豫期之權益且不得辦理退貨。
- 組合商品於辦理退貨時,應將組合銷售商品一同退貨,若有遺失、毀損或缺件,PChome將可能要求您依照損毀程度負擔回復原狀必要之費用。
- 若您需辦理退貨,請利用顧客中心「查訂單」或「退訂/退款查詢」的「退訂/退貨」功能填寫申請,我們將於接獲申請之次日起1個工作天內檢視您的退貨要求,檢視完畢後將以E-mail回覆通知您,並將委託本公司指定之宅配公司,在5個工作天內透過電話與您連絡前往取回退貨商品。請您保持電話暢通,並備妥原商品及所有包裝及附件,以便於交付予本公司指定之宅配公司取回(宅配公司僅負責收件,退貨商品仍由特約廠商進行驗收),宅配公司取件後會提供簽收單據給您,請注意留存。
- 退回商品時,請以本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋),原封包裝後交付給前來取件的宅配公司;如果本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋)已經遺失,請您在商品原廠外盒之外,再以其他適當的包裝盒進行包裝,切勿任由宅配單直接粘貼在商品原廠外盒上或書寫文字。
- 若因您要求退貨或換貨、或因本公司無法接受您全部或部分之訂單、或因契約解除或失其效力,而需為您辦理退款事宜時,您同意本公司得代您處理發票或折讓單等相關法令所要求之單據,以利本公司為您辦理退款。
- 本公司收到您所提出的申請後,若經確認無誤,將依消費者保護法之相關規定,返還您已支付之對價(含信用卡交易),退款日當天會再發送E-mail通知函給您。