敏捷應用程序安全
Laura Bell , Michael Brunton-Spall , Rich Smith , Jim Bird
- 出版商: 中國電力
- 出版日期: 2018-12-01
- 定價: $468
- 售價: 7.9 折 $370
- 語言: 簡體中文
- 頁數: 356
- 裝訂: 平裝
- ISBN: 7519826392
- ISBN-13: 9787519826390
-
相關分類:
Agile Software
- 此書翻譯自: Agile Application Security: Enabling Security in a Continuous Delivery Pipeline
立即出貨
買這商品的人也買了...
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$576 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
你將在本書中學習到:
在軟件開發生命週期的每一階段中加入安全措施。
在計劃、需求、設計和編碼階段集成安全。
在每個發布版本中加入安全測試,並將它作為團隊發布工作中的一部分。
在敏捷開發或DevOps環境中實現合規。
通過共鳴、開放、透明、協作構建高效安全的程序。
作者簡介
Laura Bell
是SafeStack的創始人和首席顧問,SafeStack是一家安全培訓、開發和諮詢公司。
Michael Brunton-Spall
是公共數字服務部的技術及運營副主任,公共數字服務部是政府內閣辦公室的一個部門。
Rich Smith
是Duo的研發總監,負責組織Duo security的高安全研究會議。
Jim Bird
是一位在金融服務技術方面擁有超過20年經驗的CTO、軟件開發經理和項目經理.。
目錄大綱
目錄
前言 1
第1章 安全概述 9
不僅僅是技術問題 10
不僅僅是極客 11
安全和風險有關 12
威脅因素,以及瞭解你的敵人 15
安全價值:保護我們的數據、系統和人員 17
常見的安全誤區和錯誤 19
讓我們開始 21
第2章 敏捷促進者 22
構建管道 22
自動化測試 23
持續集成 26
基礎設施即代碼 26
發布管理 28
可視化追蹤 29
集中反饋 30
部署過的代碼才是唯一優秀的代碼 31
安全、高速運行 31
第3章 迎接敏捷革命的到來 33
敏捷:一座美麗的盆景 33
Scrum,最時髦的敏捷技術 36
極限編程 39
看板 42
精益開發 45
常見敏捷方法 46
什麼是 DevOps? 48
敏捷和安全 49
第4章 在現有的敏捷生命週期中工作 51
傳統應用的安全模型 51
疊代前儀式 54
疊代前參與 56
疊代後參與 57
設置安全基線 58
那麼當你擴大規模的時候呢? 59
建立安全團隊 59
關鍵點 61
第5章 安全和需求 63
在需求中處理安全 63
敏捷需求:講述故事 64
跟蹤和管理故事:backlog 66
處理bug 67
將安全性放入需求 67
安全角色和反角色 74
攻擊者故事:戴上黑帽子 76
攻擊樹 79
基礎架構和運維需求 82
重點回顧 85
第6章 敏捷漏洞管理 87
漏洞掃描及修復 87
處理關鍵漏洞 93
確保軟件供應鏈安全 94
如何以敏捷方式修復漏洞 96
安全Sprints、強化Sprints和黑客日 100
技術安全債務的承擔和償還 101
關鍵點 103
第7章 敏捷團隊的風險 104
安全團隊說不 104
理解風險和風險管理 105
風險和威脅 106
風險處置 107
敏捷和DevOps中的風險管理 112
在敏捷和DevOps中處理安全風險 117
重點回顧 119
第8章 理解攻擊和評估風險 120
理解攻擊:妄想和現實 121
系統的攻擊面 129
敏捷威脅建模 132
常見攻擊方式 142
要點總結 143
第9章 構建安全和可用的系統 145
反入侵設計 145
安全性與可用性 146
技術控制 146
安全架構 149
複雜性和安全性 152
重點回顧 154
第10章 代碼評審安全 155
為什麼需要進行代碼評審? 155
代碼評審的類型 156
結對代碼評審 158
你應該何時評審代碼? 160
怎樣評審代碼? 161
誰需要評審代碼? 167
自動代碼評審 169
代碼評審的挑戰和局限性 178
採用安全代碼評審 181
查看安全功能和控件 186
評審代碼的內部威脅 187
關鍵要點 188
第11章 敏捷安全測試 191
那麼敏捷開發中如何進行測試? 191
有bug 的地方,就會被攻破 192
敏捷測試金字塔 194
單元測試和TDD 196
服務級別的測試和BDD工具 199
驗收測試 201
功能安全測試和掃描 202
應用程序掃描的問題 206
測試基礎設施 208
創建自動化的構建和測試管道 212
敏捷開發中的手動測試 218
如何在敏捷和DevOps中進行安全測試? 220
重點回顧 221
第12章 外部審計,測試和建議 223
為什麼我們需要外部審計? 224
缺陷評估 226
滲透測試 227
紅隊 229
BUG獎勵 231
配置審查 238
安全代碼審計 238
加密審計 239
選擇一個外部的公司 240
使你的錢花的值得 242
關鍵點 246
第13章 運維和OpSec 247
系統加固:建立安全系統 248
網絡即代碼 256
監控與入侵檢測 257
在運行時捕捉錯誤 262
運行時防禦 264
事件反應:為破壞而準備 266
保護你的構建管道 270
噓……請保密 277
重點回顧 279
第14章 合規性 281
合規性和安全性 281
風險管理和合規 288
變更的可追溯性 289
數據隱私 290
如何滿足合規性並保持敏捷 292
證明和認證 303
關鍵點 304
第15章 安全文化 306
安全文化的意義 306
搭建安全文化 307
有效安全原則 309
安全外展 320
重點回顧 327
第16章 敏捷安全意味著什麼? 328
Laura的故事 328
Jim的故事 331
Michael的故事 335
Rich的故事 339
