Learning DevSecOps: A Practical Guide to Processes and Tools
Книга 'Learning DevSecOps' представляет собой практическое руководство по интеграции безопасности в процессы DevOps. Автор Стив Зуринг объясняет, как создать культуру безопасности, внедрить необходимые процессы и использовать инструменты для обеспечения безопасности на всех этапах жизненного цикла разработки ПО.
В первой части книги рассматриваются основы DevSecOps, включая необходимость изменения культуры, важность процессов над инструментами и развитие правильных навыков. Далее автор предоставляет краткий обзор фундаментальных знаний, необходимых для понимания DevSecOps, включая работу с командной строкой, протоколы и основы безопасности данных.
Основная часть книги посвящена практическим аспектам интеграции безопасности: реализации принципа наименьших привилегий, обеспечению конфиденциальности, целостности и доступности данных, а также использованию инструментов статического анализа и OWASP ZAP. Отдельные главы рассматривают управление кодом с помощью Git, тестирование и развертывание с использованием Docker и контейнеризации.
Книга предназначена для разработчиков, DevOps-инженеров и специалистов по безопасности, которые хотят внедрить практики DevSecOps в свои организации. Она предлагает сбалансированный подход, сочетающий теорию с практическими примерами и рекомендациями.
