DevSecOps原理、核心技术与实战

《DevSecOps原理、核心技术与实战》以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书，读者可以全面了解DevSecOps技术的全貌，同时，熟悉开展DevSecOps实践和管理运营所需的知识体系，是一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。 《DevSecOps原理、核心技术与实战》为读者提供了全部案例源代码下载和高清学习视频，读者可以直接扫描二维码观看。 《DevSecOps原理、核心技术与实战》适用于网络安全人员、DevOps/DevSecOps布道师、软件开发人员、系统架构师、基础架构运维工程师、质量工程师，以及高等院校对DevSecOps安全感兴趣的学生和研究人员。

这是一本全面阐述DevSecOps理念、技术实现和实战经验的书籍。本书以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍了DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。 书中详细讲解了DevSecOps的发展历史，从理论到实践，再到广泛应用的过程。书中还详细介绍了代码安全与软件工厂的构建与优化，包括定义切合实际的DevSecOps流水线，构建DevSecOps软件工厂，集成代码安全工具链，以及代码安全运营与管理。此外，书中还阐述了安全可信基础仓库的构建，包括组件依赖仓库的建立、构建安全工具的选择、组件安全运营与管理等多个方面。 在安全工具链方面，书中详细讲解了安全工具链在平台中的定位，安全工具链分类，以及主流安全工具简介。同时，书中还介绍了安全测试工具组合的选择，动态安全检测工具集成，以及安全漏洞收敛与度量等关键技术。 在实战方面，书中详细讲解了基线加固与容器安全策略，基础设施即代码(IaC)的应用，以及基础设施安全自动化工具集成等