Книги / IT-менеджмент / Методологии / Practical Security for Agile and DevOps

Practical Security for Agile and DevOps

Mark S. Merkow, CISSP, CISM, CSSLP
Методологии
#DevSecOps#agile#devops#кибербезопасность#Управление проектами

Книга «Practical Security for Agile and DevOps» представляет собой практическое руководство по интеграции принципов безопасности в современные методологии разработки программного обеспечения. Автор, Марк С. Меркоу, обладающий сертификатами CISSP, CISM и CSSLP, фокусируется на том, как сделать безопасность неотъемлемой частью Agile-спринтов и DevOps-практик, а не отдельным, замедляющим процесс этапом.

Издание подробно рассматривает инструменты и подходы для автоматизации проверок безопасности, управления уязвимостями и обеспечения соответствия требованиям в условиях непрерывной интеграции и доставки (CI/CD). Особое внимание уделяется практическим шагам по внедрению Security-as-Code, использованию статического и динамического анализа кода (SAST/DAST), а также интеграции систем управления рисками в рабочие процессы Jira и других популярных платформ.

Книга будет полезна специалистам по безопасности (DevSecOps), разработчикам, архитекторам и руководителям IT-проектов, стремящимся создать культуру «безопасности с самого начала» (Shift-Left Security) в своих организациях. Она содержит примеры из реальных проектов, рекомендации по выбору инструментов (таких как OWASP, Kubernetes Security, облачные платформы AWS, Azure, GCP) и стратегии для эффективного взаимодействия команд.

Похожие книги

Modern DevOps Practices: Implement and secure DevOps in the public cloud with cutting-edge tools, tips, tricks, and techniques

Modern DevOps Practices: Implement and secure DevOps in the public cloud with cutting-edge tools, tips, tricks, and techniques

Gaurav Agarwal

Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers

Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers

Dominik Merli

A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques

A Complete Guide to DevOps with AWS: Deploy, Build, and Scale Services with AWS Tools and Techniques

Osama Mustafa

Modern DevOps Practices: Implement, secure, and manage applications on the public cloud by leveraging cutting-edge tools

Modern DevOps Practices: Implement, secure, and manage applications on the public cloud by leveraging cutting-edge tools

Gaurav Agarwal

Security as Code: DevSecOps Patterns with AWS

Security as Code: DevSecOps Patterns with AWS

BK Sarthak Das, Virginia Chu

Practical Angular Signals: Levelling Up Your Web Development Skills with Signals, Patterns and Architectures

Practical Angular Signals: Levelling Up Your Web Development Skills with Signals, Patterns and Architectures

Sonu Kapoor

Security and Microservice Architecture on AWS: Architecting and Implementing a Secured, Scalable Solution

Security and Microservice Architecture on AWS: Architecting and Implementing a Secured, Scalable Solution

Gaurav Raje

DevOps для отчаявшихся: Практическое руководство по выживанию

DevOps для отчаявшихся: Практическое руководство по выживанию

Брэдли Смит

Agile Project Management with Azure DevOps: Concepts, Templates, and Metrics

Agile Project Management with Azure DevOps: Concepts, Templates, and Metrics

Joachim Rossberg

DevOps Tools for Java Developers: Best Practices from Source Code to Production Containers

DevOps Tools for Java Developers: Best Practices from Source Code to Production Containers

Stephen Chin, Melissa McKay, Ixchel Ruiz, Baruch Sadogursky