Security as Code: DevSecOps Patterns с AWS для DevOps и инженеров

Книга «Security as Code» представляет собой практическое руководство по внедрению методологии DevSecOps в облачной среде AWS. Авторы, BK Sarthak Das и Virginia Chu, демонстрируют, как инженеры DevOps, разработчики и специалисты по безопасности могут совместно создавать безопасные и отказоустойчивые приложения, используя принципы «безопасности как кода».

Основное внимание уделяется инструментам и процессам, позволяющим автоматизировать проверки безопасности на всех этапах жизненного цикла разработки ПО (CI/CD). Читатели научатся настраивать инфраструктуру как код (IaC), сканировать её на наличие уязвимых конфигураций, внедрять безопасное логирование с помощью CloudWatch и управлять доступом на основе ролей (RBAC).

В книге подробно рассматривается развёртывание контейнеризированных приложений в AWS, использование Kubernetes и инструментов AWS Code Suite, а также тестирование отказоустойчивости с помощью AWS Fault Injection Simulator. Практические примеры и шаблоны помогают интегрировать безопасность в процессы разработки и эксплуатации, создавая культуру «shift left».

Security as Code: DevSecOps Patterns with AWS

Похожие книги

A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques

Implementing DevSecOps with Docker and Kubernetes: An Experiential Guide to Operate in the DevOps Environment for Securing and Monitoring Container Applications

Python for Cybersecurity Cookbook: 80+ practical recipes for detecting, defending, and responding to Cyber threats

AWS DevOps Simplified: Build a solid foundation in AWS to deliver enterprise-grade software solutions at scale

Modern DevOps Practices: Implement and secure DevOps in the public cloud with cutting-edge tools, tips, tricks, and techniques

Learning Serverless Security: Hacking and Securing Serverless Cloud Applications on AWS, Azure, and Google Cloud

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Practical Serverless Applications with AWS: Harnessing the Power of Serverless Cloud Applications

Web Security Testing Guide v4.2

Designing Distributed Systems: Patterns and Paradigms for Scalable, Reliable Systems Using Kubernetes, Second Edition