內容簡介這是一本體系化講解DevSecOps敏捷安全的實戰性著作,
為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,
它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,
在保證業務研發效能的同時實現敏捷安全內生和自成長。
本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品,
得到了企業界和學術界10位權威安全技術專家的聯袂推薦。
主要的內容及其特色如下:
體系創新:不僅對業界已有的DevSecOps理論和方法進行了系統梳理,
而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術,
全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;
注重實戰:包含大量實踐原則、參考和落地方法,以及來自銀行、
券商、運營商、互聯網、政府機構等領域的一線落地實踐案例;
全球視野:立足於全球,對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀;
前瞻性強:不僅講解了DevSecOps敏捷安全在雲原生安全、
軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。