Avis des lecteurs
Résumé:Le livre « Securing DevOps : Security in the Cloud » est largement salué pour sa couverture complète des concepts DevSecOps, son style clair et ses exemples pratiques. Bien qu'il soit considéré comme essentiel pour les professionnels de la cybersécurité, des inquiétudes ont été exprimées concernant des échantillons de code obsolètes et des problèmes de formatage dans la version en ligne.
Avantages:Style d'écriture clair et linéaire, couverture complète des sujets DevSecOps essentiels, exemples pratiques et exploitables, bonne organisation, inclut des études de cas, perspective moderne et pertinente de la sécurité du cloud, bien illustré, les connaissances de l'auteur sont évidentes, enseigne des concepts de haut niveau avec des exemples pratiques.
Inconvénients:Certains codes et scripts de déploiement sont obsolètes, certaines sections sont mal formatées dans la version en ligne (tableaux et images manquants), un projet parallèle est considéré comme désordonné, certains sujets peuvent montrer l'âge du livre, des pages manquantes ont été signalées dans certains exemplaires.
(basé sur 17 avis de lecteurs)
Titre original :
Securing Devops: Security in the Cloud
Contenu du livre :
Résumé
Securing DevOps explore comment les techniques de DevOps et de sécurité devraient être appliquées ensemble pour rendre les services cloud plus sûrs. Ce livre d'introduction passe en revue les dernières pratiques utilisées pour sécuriser les applications web et leur infrastructure et vous enseigne des techniques pour intégrer la sécurité directement dans votre produit. Vous apprendrez également les concepts fondamentaux de DevOps, tels que l'intégration continue, la livraison continue et l'infrastructure en tant que service.
L'achat du livre imprimé inclut un livre électronique gratuit aux formats PDF, Kindle et ePub de Manning Publications.
À propos de la technologie
Une application fonctionnant dans le cloud peut bénéficier d'une efficacité incroyable, mais elle s'accompagne également de menaces de sécurité uniques. La priorité absolue d'une équipe DevOps est de comprendre ces risques et de renforcer le système contre eux.
À propos du livre
Securing DevOps vous enseigne les techniques essentielles pour sécuriser vos services cloud. À l'aide d'études de cas convaincantes, il vous montre comment intégrer la sécurité dans les tests automatisés, la livraison continue et d'autres processus DevOps fondamentaux. Ce livre riche en expériences est rempli de stratégies essentielles pour protéger les applications web contre les attaques, décourager les tentatives de fraude et rendre vos services plus sûrs lorsqu'ils fonctionnent à grande échelle. Vous apprendrez également à identifier, évaluer et sécuriser les vulnérabilités uniques posées par les déploiements dans le cloud et les outils d'automatisation couramment utilisés dans les infrastructures modernes.
Ce qu'il y a à l'intérieur
⬤ Une approche de la sécurité continue.
⬤ La mise en œuvre de la sécurité pilotée par les tests dans DevOps.
⬤ Les techniques de sécurité pour les services en nuage.
⬤ Les techniques de sécurité pour les services en nuage.
⬤ Les tests de sécurité et l'évaluation des risques.
A propos du lecteur
Les lecteurs doivent être à l'aise avec Linux et les pratiques DevOps standard telles que CI, CD et tests unitaires.
À propos de l'auteur
Julien Vehent est un architecte de la sécurité et un défenseur du DevOps. Il dirige l'équipe Firefox Operations Security chez Mozilla, et est responsable de la sécurité des services cloud à fort trafic et des sites web publics de Firefox.
Table des matières
⬤ Sécuriser DevOps.
PARTIE 1 - Étude de cas : application de couches de sécurité à un pipeline DevOps simple.
⬤ Construire un pipeline DevOps simple.
⬤ Couche de sécurité 1 : protection des applications web.
⬤ Couche de sécurité 2 : protection des infrastructures en nuage.
⬤ Sécurité couche 3 : sécurisation des communications.
⬤ Couche de sécurité 4 : sécurisation du pipeline de livraison.
PARTIE 2 - Surveiller les anomalies et protéger les services contre les attaques.
⬤ Collecte et stockage des journaux.
⬤ Analyser les journaux pour détecter les fraudes et les attaques.
⬤ Détection des intrusions.
⬤ La brèche des Caraïbes : une étude de cas en matière de réponse aux incidents.
PARTIE 3 - La maturation de la sécurité DevOps.
⬤ Évaluer les risques.
⬤ Tester la sécurité.
⬤ La sécurité en continu.
Autres informations sur le livre :
| ISBN : | 9781617294136 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
