DevSecOps 企業級實踐：理念、技術與案例

DevSecOps 在 DevOps 的基礎上融入安全底線思維，是軟件工程領域的前沿理論。本書系統地闡述企業實踐 DevSecOps 所需的理論、技術和方法，首先從軟件工程發展趨勢，尤其是敏捷、DevOps 等領域的發展趨勢出發，結合 DevOps best實踐、DevSecOps 相關報告和標準，循序漸進地闡述 DevSecOps 理念；然後解讀 DevSecOps best實踐，根據 DevSecOps best實踐涉及的重點階段和相關技術講解平臺設計與工具應用，並結合開源、雲原生等領域的流行工具介紹 DevSecOps 工具鏈及平臺建設方法；最後以作者的實戰經驗和業界的實踐案例介紹 DevSecOps 的實施方法。

陈能技

拥有20多年IT从业经验，曾任测试工程师、QA、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位，亲历手工作坊式软件团队到专业化交付工程团队的发展过程。曾任多家公司DevOps售前顾问及解决方案总监、产品经理，ITSS工作组DevOps专家组组长。他是《软件测试技术大全：测试基础、流行工具、项目实践》《软件自动化测试成功之道：常用工具、脚本开发、测试框架和项目实战》等多本IT图书的作者，包括国内DevOps实践专著《大规模组织DevOps实践》。目前专注于研究DevOps、DevSecOps、GitOps和软件专业化交付能力。

第 1章 DevOps 基礎 1

1.1 從瀑布到敏捷，從敏捷到DevOps 1

1.1.1 軟件的生產力 1

1.1.2 從瀑布到敏捷 1

1.1.3 DevOps 的源起 2

1.2 DevOps 的實踐方法論 3

1.2.1 DevOps 的 3 個原則 3

1.2.2 DevOps 的 5 個理念 3

1.3 DevOps 解決的問題 4

1.3.1 縮短市場響應時間 4

1.3.2 減少技術債務 4

1.3.3 消除系統脆弱性 5

1.4 DevOps 現狀及發展趨勢 5

1.4.1 中國 DevOps 現狀 5

1.4.2 DevOps 發展方向 10

1.5 DevOps 相關標準規範 11

1.5.1 DevOps 能力成熟度模型 11

1.5.2 DevOps 解決方案標準 13

1.5.3 信息技術服務開發運維技術要求 15

第 2章 從安全視角看 DevOps 18

2.1 從 SDL 到 DevSecOps 18

2.1.1 DevOps 對 SDL 的挑戰 19

2.1.2 SRE 與 DevOps 20

2.1.3 DevSecOps 支撐體系 20

2.1.4 DevSecOps 工作過程的六大要點 22

2.1.5 DevSecOps 的三層方法論 23

2.2 DevSecOps 現狀及發展趨勢 27

2.2.1 雲安全與 DevSecOps 27

2.2.2 安全軟件開發框架 SSDF 29

2.2.3 《GitLab 第四次全球 DevSecOps年度調查》報告解讀 31

2.2.4 《研發運營安全白皮書》解讀 32

2.2.5 DevSecOps 技術發展趨勢預測 33

2.3 軟件供應鏈安全與 DevSecOps 34

2.3.1 軟件供應鏈安全問題 35

2.3.2 軟件供應鏈的生命周期 35

2.3.3 開源和雲原生時代下的軟件供應鏈 36

2.3.4 國外軟件供應鏈安全發展現狀 36

2.3.5 國內軟件供應鏈安全發展現狀 37

2.3.6 軟件供應鏈攻擊類型 37

2.3.7 軟件供應鏈風險分析 39

2.3.8 應用 DevSecOps 應對軟件供應鏈安全風險 40

2.3.9 軟件供應鏈安全最新發展趨勢 45

第3章 DevSecOps 最佳實踐 51

3.1 構建安全與安全左移 51

3.1.1 安全左移 51

3.1.2 安全意識與教育 51

3.1.3 常見漏洞列表 52

3.1.4 安全演練 53

3.1.5 結對編程和同行評審 53

3.1.6 Scrum 中的安全性 54

3.1.7 代碼審計 55

3.2 安全架構 56

3.2.1 自適應安全架構 56

3.2.2 零信任模型 58

3.2.3 ATT&CK 框架 59

3.2.4 CSMA 59

3.3 安全設計 60

3.3.1 核心安全設計原則 61

3.3.2 威脅建模 61

3.3.3 微服務安全 64

3.3.4 API 安全 66

3.3.5 容器安全 71

3.3.6 流水線安全 76

3.4 持續安全 79

3.4.1 測試驅動安全 79

3.4.2 攻擊監控與應對 81

3.4.3 實現持續的安全性 84

3.5 安全自動化 84

3.5.1 實現自動化 84

3.5.2 應用安全測試 85

3.5.3 移動應用安全測試 85

3.5.4 基礎設施安全測試 86

3.6 雲原生安全 87

3.6.1 雲原生安全的定義 87

3.6.2 Gartner 的雲安全體系 87

3.6.3 雲原生應用的供應鏈安全 88

3.6.4 容器技術安全基準 88

3.6.5 混沌工程思想 89

3.6.6 雲上安全部署 92

3.6.7 灰度發布 97

3.7 零信任網絡安全 98

3.7.1 零信任 99

3.7.2 微隔離 99

3.8 安全度量 102

3.8.1 軟件安全成熟度發展史 102

3.8.2 軟件安全構建成熟度模型 103

3.8.3 可信研發運營安全能力成熟度模型 106

第4章 DevSecOps 平臺設計與工具應用 118

4.1 DevSecOps 模型設計 118

4.1.1 概念模型 118

4.1.2 分層模型 118

4.1.3 架構模型 119

4.2 DevSecOps 工具鏈設計 120

4.2.1 計劃階段 121

4.2.2 創建階段 121

4.2.3 驗證階段 121

4.2.4 準生產階段 122

4.2.5 發布階段 123

4.2.6 配置階段 123

4.2.7 檢測階段 123

4.2.8 響應階段 124

4.2.9 預報階段 124

4.2.10 調整階段 124

4.3 代碼安全托管與代碼安全 125

4.3.1 高可用的 GitLab 125

4.3.2 代碼安全托管 130

4.3.3 SAST 134

4.4 開源組件管理與開源治理 137

4.4.1 SCA 工具選型 137

4.4.2 SCA 工具應用 141

4.4.3 開源治理體系與平臺建設 144

4.5 API 安全防護 145

4.5.1 API 安全防護措施 146

4.5.2 API 安全工具 146

4.6 製品庫管理 147

4.6.1 製品與製品庫 147

4.6.2 製品庫管理需要解決的問題 147

4.6.3 製品庫管理要求 148

4.7 原生安全防護 148

4.7.1 原生主機安全 148

4.7.2 原生容器安全 150

4.7.3 原生應急響應和取證 151

4.8 DAST 153

OWASP ZAP 154

4.9 IAST 154

4.9.1 IAST 的檢測方式 154

4.9.2 IAST 的漏洞發現能力 155

4.9.3 IAST 工具的基本能力要求 155

4.9.4 IAST 與 DevSecOps 流程的整合 156

4.9.5 IAST 與 SCA 工具的集成 156

4.10 RASP 157

4.10.1 RASP 技術原理 158

4.10.2 OpenRASP 158

4.10.3 RASP 與 DevSecOps 流程的整合 159

4.11 入侵與攻擊模擬 160

4.11.1 人工滲透測試的限制 160

4.11.2 雲滲透測試 161

4.11.3 紫隊 161

4.11.4 自動化入侵與攻擊模擬 162

4.11.5 有效的入侵與攻擊模擬 163

4.11.6 XM Cyber 163

4.12 以安全為中心的流量分析 164

4.12.1 網絡安全監控需求 164

4.12.2 DPI 164

4.12.3 基於 nDPI 的流量處理 165

4.12.4 應用場景 166

4.12.5 雲原生安全網格平臺 166

4.13 混沌工程 169

4.13.1 生產環境中的問題 169

4.13.2 實施混沌工程的原則 169

4.13.3 混沌工程測試平臺能力 170

4.13.4 混沌工程工具 170

4.14 網絡安全演練 171

4.15 全鏈路壓測 172

4.15.1 性能測試的新挑戰 172

4.15.2 全鏈路壓測技術 172

4.15.3 監控分析技術 173

4.15.4 開源全鏈路壓測平臺Takin 173

4.16 DevSecOps 平臺建設方法 174

4.16.1 “一站式”能力建設 174

4.16.2 “雲平臺＋開源軟件”的DevSecOps 框架構建 174

4.16.3 構建“黃金管道” 175

4.16.4 人工智能與 DevSecOps 176

4.17 基於 GitLab 集成工具鏈實現 DevSecOps 176

4.17.1 GitLab 集成工具鏈實現安全的 DevOps 177

4.17.2 GitLab 集成工具鏈實現 GitOps 模式 183

第5章 實踐案例 186

5.1 某企業持續集成項目 186

5.1.1 項目背景 186

5.1.2 解決方案 186

5.2 某電網公司 DevSecOps 體系建設 189

5.2.1 背景 189

5.2.2 體系設計方法 189

5.2.3 需求分析 190

5.2.4 總體設計目標 191

5.2.5 核心設計內容 191

5.2.6 專題設計 193

5.3 某電信運營商公司 DevOps 平臺規劃 202

5.3.1 平臺建設目標 202

5.3.2 平臺建設範圍 203

5.3.3 平臺需求分析和規劃設計 203

5.3.4 平臺技術實現方案 209

5.4 雙模發布管理平臺的設計與應用 213

5.4.1 產生背景 213

5.4.2 雙模發布管理平臺設計 215

5.4.3 案例及功能說明 217