云原生安全与DevOps保障

本书主要介绍了DevOps实践中最容易被忽视的一环——安全，并且对云原生服务的安全保障也做了全面的阐述。书中详细介绍了Web攻击防范、权限验证、日志监控、入侵检测、网络安全协议等老生常谈的话题在云原生基础设施上的变化。书中还提出了适应DevOps文化的持续安全、测试驱动安全、基础设施与流水线保证、轻量风险评估等颇具新意的观点和实践。本书通过一个Web应用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery和Suricata等工具的使用方法。本书最后总结了一份实施持续安全的三年路线图，指导组织全面提升安全实践和安全意识。本书适合DevOps实践者阅读，包括参与其中的安全工程师、软件开发人员、基础设施运维人员及项目管理人员等。

这是一本深入探讨在DevOps文化下，如何保障云原生服务安全的著作。这本书以DevOps文化下的安全实践为核心，详细介绍了Web攻击防范、权限验证、日志监控、入侵检测、网络安全协议等老生常谈的话题在云原生基础设施上的变化。同时，书中还提出了适应DevOps文化的持续安全、测试驱动安全、基础设施与流水线保证、轻量风险评估等颇具新意的观点和实践。 书中首先介绍了DevOps革命与影响，描述了DevOps如何通过互联网世界里工具和技术的工业化，让低成本运营在线服务成为可能，从而让小型初创企业也能够和科技巨头来掰掰手腕，一争高下。接着，书中详细阐述了持续集成(CI)过程，包括配置CI流水线的方法，Web应用自动化安全测试，以及跨站脚本攻击和内容安全策略等内容。 书中还深入探讨了限制网络访问的重要性，包括获取域名与CNAME记录，测试TLS配置的工具与方法，以及监控活动与异常检测等内容。此外，书中还详细介绍了日志流水线的架构与功能，使用攻击指示符检测入侵，事后调查会议的召开与目的，系统和应用程序的理解与调查，以及风险管理的重要性与介绍等内容。 最后，书中总结了用三年策略实现持续安全，提出了