DevSecOps敏捷安全

这是一本体系化讲解DevSecOps敏捷安全的实战性著作，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道，它能有效指导企业快速将安全能力完整嵌入整个DevOps体系，在保证业务研发效能的同时实现敏捷安全内生和自成长。本书由国内软件供应链安全领域领军企业悬镜安全创始人子芽出品，得到了企业界和学术界10位权威安全技术专家的联袂推荐。主要的内容及其特色如下：体系创新：不仅对业界已有的DevSecOps理论和方法进行了系统梳理，而且还分享了DevSecOps敏捷安全架构、DevSecOps敏捷安全技术金字塔等大量来自悬镜安全的创新理论和技术，全面讲解了DevSecOps敏捷安全的核心内涵、架构设计、体系建设、技术原理、度量方法、落地实践；注重实战：包含大量实践原则、参考和落地方法，以及来自银行、券商、运营商、互联网、政府机构等领域的一线落地实践案例；全球视野：立足于全球，对美国国防部、Netflix、Salesforce等机构和企业的DevSecOps实践进行了逐一分析和解读；前瞻性强：不仅讲解了DevSecOps敏捷安全在云原生安全、软件供应链安全等热点领域的落地

这是一本系统性地讲解DevSecOps敏捷安全的实战性著作，全面讲解了DevSecOps敏捷安全的核心内涵、架构设计、体系建设、技术原理、度量方法、落地实践。这本书不仅对业界已有的DevSecOps理论和方法进行了系统梳理，而且还分享了DevSecOps敏捷安全架构、DevSecOps敏捷安全技术金字塔等大量来自悬镜安全的创新理论和技术。 在内容结构上，本书共分为五个部分，包括开发安全入门、SDL体系建设与实施技巧、DevSecOps敏捷安全进阶、DevSecOps落地实践、DevSecOps与软件供应链安全。其中，第一部分开发安全入门主要介绍了软件开发与SDLC的关系，以及安全左移在SDLC中的意义。第二部分SDL体系建设与实施技巧详细讲解了SDL的概述、常见的SDL模型和框架、SDL体系建设面临的挑战以及SDL体系建设实施技巧。第三部分DevSecOps敏捷安全进阶则深入探讨了敏捷开发与DevOps的发展背景与核心特点，以及DevSecOps敏捷安全内涵和DevSecOps敏捷安全体系。第四部分DevSecOps落地实践则提供了DevSecOps设计参考与建设指导，云原生应用场景