Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд - оценивать эти риски и усиливать защиту системы от них. Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
Предисловие 16 Благодарности 20 О книге 22 Глава 1. Безопасность в DevOps 26 Часть I. Пример применения уровней безопасности к простому DеvОрs-конвейеру Глава 2. Выстраивание базового DеvОрs-конвейера 49 Глава 3. Уровень безопасности 1: защита веб-приложений 75 Глава 4. Уровень безопасности 2: защита облачной инфраструктуры 112 Глава 5. Уровень безопасности З: защита каналов взаимодействия 158 Глава 6. Уровень безопасности 4: защита конвейера поставки 189 Часть II. Выявление аномалий и защита сервисов от атак Глава 7. Сбор и хранение журналов 223 Глава 8. Анализ журналов для выявления вторжений и атак 256 Глава 9. Обнаружение вторжений 292 Глава 10. Карибское вторжение: практический пример реагирования на инцидент 331 Часть III. Усиление безопасности в DevOps Глава 11. Оценка рисков 359 Глава 12. Тестирование безопасности. 392 Глава 13. Непрерывная безопасность 420
Название: Безопасный DevOps Автор: Джульен Вехен Год: 2020 Жанр: программирование Серия: Для профессионалов Издательство: Питер Язык: Русский
Формат: pdf Качество: Отсканированные страницы + слой распознанного текста Страниц: 434 Размер: 81 MB
