Ebook DevSecOps Cho Azure - End-to-end Supply Chain Security Cho GitHub, Azure DevOps & Azure Cloud [Ấn Bản Lần 1, Tháng 8/2024] [PDF, EPUB] [9095E]
Nắm bắt những hiểu biết toàn diện và kinh nghiệm thực tiễn trong việc tích hợp bảo mật bên trong DevOps pipeline, được thiết kế riêng cho môi trường Azure cloud.
1. Các tính năng chính:
- ✓ Tìm hiểu cách tích hợp bảo mật vào các Azure DevOps workflow cho cloud infrastructure.
- ✓ Tìm hiểu cách tích hợp các biện pháp bảo mật vào tất cả các giai đoạn của Azure DevOps workflow, từ planning đến monitoring.
- ✓ Tăng cường bảo mật toàn bộ DevOps workflow, từ planning và coding đến source control, CI và cloud workload deployment.
2. Mô tả sách:
Các doanh nghiệp phải ưu tiên bảo mật, đặc biệt khi làm việc trong môi trường Azure cloud liên tục phát triển. Tuy nhiên, nhiều tổ chức gặp khó khăn trong việc duy trì bảo mật và tuân thủ các quy định. Các Attacker ngày càng nhắm mục tiêu vào các quy trình phát triển phần mềm, khiến bảo mật chuỗi cung ứng phần mềm trở nên vô cùng quan trọng. Điều này bao gồm các hệ thống source control, build system, CI/CD platform và nhiều thành phần khác. Với sự hỗ trợ của cuốn sách này, bạn sẽ có thể tăng cường bảo mật và tuân thủ trong các quy trình phát triển phần mềm trên Azure.
Bắt đầu với tổng quan về DevOps và mối quan hệ của nó với các phương pháp Agile và cloud computing, bạn sẽ có được nền tảng vững chắc về các nguyên tắc DevSecOps. Sau đó, cuốn sách đi sâu vào các thách thức bảo mật cụ thể đối với các DevOps workflow và cách giải quyết chúng một cách hiệu quả. Bạn sẽ học cách triển khai các biện pháp bảo mật trong giai đoạn lập kế hoạch, bao gồm threat modeling và các thực tiễn coding an toàn. Bạn cũng sẽ khám phá các pre-commit security control, source control security và tích hợp các công cụ bảo mật khác nhau trong các giai đoạn build và test. Cuốn sách đề cập đến các khía cạnh quan trọng của việc bảo mật các giai đoạn release & deploy, tập trung vào artifact integrity, infrastructure as code security và runtime protection.
Sau khi đọc xong cuốn sách này, bạn sẽ có kiến thức và kỹ năng để triển khai một quy trình code-to-cloud an toàn cho Azure cloud.
3. Những điều bạn sẽ học được:
- ✓ Hiểu rõ mối quan hệ giữa Agile, DevOps và cloud.
- ✓ Đảm bảo việc sử dụng các container trong một CI/CD workflow.
- ✓ Triển khai một continuous & automated threat modeling process.
- ✓ Các development toolchain an toàn như GitHub Codespaces, Microsoft Dev Box và GitHub.
- ✓ Tích hợp continuous security trong toàn bộ code development workflow, pre-source & post-source control contribution.
- ✓ Tích hợp SCA, SAST và secret scanning vào build process để đảm bảo code safety.
- ✓ Triển khai bảo mật trong các giai đoạn release & deploy cho artifact & environment compliance.
4. Cuốn sách này dành cho ai?
Cuốn sách này dành cho các chuyên gia bảo mật và nhà phát triển đang chuyển đổi sang môi trường public cloud hoặc hướng tới mô hình DevSecOps. Sách cũng được thiết kế cho các DevOps engineer, hoặc bất kỳ ai muốn nắm vững việc triển khai DevSecOps một cách thực tế. Những người muốn hiểu cách tích hợp các security check, testing và các biện pháp kiểm soát khác vào Azure cloud continuous delivery pipeline cũng sẽ thấy cuốn sách này vô cùng hữu ích. Kiến thức nền tảng về các nguyên tắc và thực tiễn DevOps, cũng như hiểu biết về các nguyên tắc cơ bản về bảo mật sẽ rất có lợi.
5. Mục lục:
- ✓ Phần 1: Tìm hiểu về DevOps và DevSecOps:
- ✓ Chương 1. Tổng quan về Agile, DevOps và Azure.
- ✓ Chương 2. Những thách thức về bảo mật của DevOps Workflow.
- ✓ Phần 2: Bảo mật Plan & Code Phase của DevOps:
- ✓ Chương 3. Triển khai bảo mật trong Plan Phase của DevOps.
- ✓ Chương 4. Triển khai các Pre-commit Security Control.
- ✓ Chương 5. Triển khai Source Control Security.
- ✓ Phần 3: Bảo mật Build, Test, Release & Operate Phase của DevOps:
- ✓ Chương 6. Triển khai bảo mật trong Build Phase của DevOps.
- ✓ Chương 7. Triển khai bảo mật trong Test & Release Phase của DevOps.
- ✓ Chương 8. Continuous Security Monitoring trên Azure.