Mise en œuvre de Devsecops avec Docker et Kubernetes : Un guide expérimental pour opérer dans l'environnement Devops pour la sécurisation et la surveillance de l'Ap des conteneurs.

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 14 votes.

Titre original :

Implementing Devsecops with Docker and Kubernetes: An Experiential Guide to Operate in the Devops Environment for Securing and Monitoring Container Ap

Contenu du livre :

Ce livre présente de nombreuses stratégies qui peuvent être utilisées par les développeurs pour améliorer leurs compétences en matière de DevSecOps et de sécurité des conteneurs. Il s'adresse aux personnes actives dans le développement de logiciels. Après avoir lu ce livre, les lecteurs découvriront comment Docker et Kubernetes fonctionnent du point de vue de la sécurité.

Le livre commence par une discussion sur l'écosystème des outils DevSecOps, les principales plateformes de conteneurs et les outils d'orchestration que vous pouvez utiliser pour gérer la durée de vie et la sécurité de vos applications. Ce livre aborde notamment les meilleures pratiques pour construire des images Docker, découvrir les vulnérabilités et améliorer la sécurité. Le livre aborde la manière d'examiner les secrets des conteneurs et le réseau. Avec des exemples à l'appui, le livre montre comment gérer et surveiller les systèmes basés sur des conteneurs, y compris la surveillance et l'administration dans Docker.

Dans la dernière partie, le livre explique l'architecture de Kubernetes et les menaces de sécurité critiques inhérentes à ses composants. Vers la fin, il montre comment utiliser Prometheus et Grafana pour superviser l'observabilité et la surveillance dans la gestion de Kubernetes.

TABLE DES MATIÈRES

1. Démarrer avec DevSecOps.

2. Plateformes de conteneurs.

3. Gestion des conteneurs et des images Docker.

4. Démarrer avec Docker Security.

5. Sécurité de l'hôte Docker.

6. Sécurité des images Docker.

7. Audit et analyse des vulnérabilités dans les conteneurs Docker.

8. Gestion des secrets Docker et du réseau.

9. Surveillance des conteneurs Docker.

10. Administration des conteneurs Docker.

11. Architecture Kubernetes.

12. Sécurité de Kubernetes.

13. Audit et analyse des vulnérabilités dans Kubernetes.

14. Observabilité et surveillance dans Kubernetes.