商品详情
书名:DevSecOps极简入门
定价:79.8
ISBN:9787115678737
作者:[美] 史蒂夫·苏哈林(Steve Suehring)
版次:第1版
出版时间:2026-03
内容提要:
本书从需求到实践,围绕DevSecOps展开,系统讲解其核心理念与应用。*,从DevSecOps的需求入手,强调了文化优先和流程胜于工具的原则,同时分享了软件开发的基础知识;其次,聚焦集成*,涵盖*小权限、数据保护、*意识等内容;再次,探讨代码管理与测试,讲解Git的使用方法及测试类型;*,通过示例介绍了与部署、运维、监控及扩展相关的话题,内容涉及Docker、Kubernetes等工具的应用。此外,还展望了DevSecOps的未来发展趋势。 本书适合软件开发人员、运维工程师、**及对DevSecOps感兴趣的IT从业者阅读。
作者简介:
Steve Suehring博士是威斯康星大学斯蒂文斯波因特分校的计算机科学副教授,他在该校教授多门课程,涉及软件开发、网络应用和网络*等多个主题。在加入这所大学的教职团队之前,他曾在多个岗位任职,包括技术架构师、系统工程师和数据*分析师。此外,他还担任过LinuxWorld Magazine的编辑,并且撰写了多本技术图书。
目录:
前言 1
第 1章 对DevSecOps的需求 7
1.1 开发软件 7
1.1.1 开发敏捷性 10
1.1.2 开发有问题的软件 11
1.1.3 暗房操作 12
1.1.4 事后再考虑*问题 13
1.2 文化优先 14
1.3 流程胜于工具 15
1.3.1 推广正确的技能 15
1.3.2 DevSecOps作为流程 16
1.4 适应DevSecOps的SDLC模型 18
1.5 小结 19
第 2章 精选的基础知识 21
2.1 命令行界面 21
2.1.1 命令行、终端和shell 22
2.1.2 为什么我需要CLI 23
2.1.3 开始使用CLI 23
2.2 协议概述 24
2.2.1 协议层 24
2.2.2 两个协议加另一个协议 26
2.2.3 基础互联网协议 26
2.3 数据*:机密性、完整性和可用性 34
2.4 脚本开发概述 36
2.4.1 命令和内置命令 37
2.4.2 基本编程结构:变量、数据和数据类型 37
2.4.3 使用条件语句做出决策 38
2.4.4 循环 41
2.4.5 列表和数组 42
2.5 小结 42
第3章 集成* 43
3.1 集成*实践 43
3.1.1 实施*小权限 44
3.1.2 维护机密性 46
3.1.3 传输中的数据 46
3.1.4 静态数据 50
3.2 验证完整性 51
3.2.1 校验和 52
3.2.2 验证电子邮件 53
3.3 提供可用性 54
3.3.1 SLA和服务级别目标 55
3.3.2 寻找利益相关者 55
3.3.3 确定可用性需求 55
3.3.4 定义可用性和估算成本 56
3.4 关于问责制 58
3.4.1 站点可靠性工程师 58
3.4.2 代码可追溯性和静态分析 59
3.5 提高*意识 61
3.5.1 寻找正规培训 62
3.5.2 获取免费知识 62
3.5.3 通过日志分析获得启发 63
3.6 实战OWASP ZAP 64
3.6.1 建立目标 64
3.6.2 安装ZAP 66
3.6.3 ZAP入门:手动扫描 66
3.7 小结 73
第4章 管理代码和测试 75
4.1 检查开发 75
4.1.1 有意识并有条理 75
4.1.2 不要自我重复 76
4.2 使用Git管理源代码 77
4.2.1 Git的简易设置 77
4.2.2 使用Git(简明版) 80
4.2.3 分支和合并 84
4.2.4 探讨Gitflow模式 85
4.2.5 探讨基于主干的模式 86
4.3 测试代码 87
4.3.1 单元测试 88
4.3.2 集成测试 88
4.3.3 系统测试 88
4.3.4 自动化测试 88
4.4 小结 92
第5章 走向部署 93
5.1 将配置作为代码和SBOM进行管理 93
5.2 使用Docker 97
5.2.1 容器和镜像概念 98
5.2.2 获取镜像 99
5.3 使用蓝绿部署进行*部署 107
5.4 小结 108
第6章 部署、运维和监控 109
6.1 持续集成和持续部署 109
6.1.1 使用Ansible构建和维护环境 110
6.1.2 使用Jenkins进行部署 111
6.1.3 创建流程 116
6.2 监控 121
6.3 小结 124
第7章 规划与扩展 127
7.1 使用Kubernetes进行扩展 127
7.1.1 了解Kubernetes基本术语 127
7.1.2 安装Kubernetes 128
7.2 使用Kubernetes进行部署 134
7.2.1 定义Deployment 135
7.2.2 定义Service 138
7.2.3 迈向微服务 139
7.2.4 连接资源 141
7.3 集成Helm 144
7.4 小结 145
第8章 *越DevSecOps 147
8.1 DevSecOps模式 147
8.1.1 左移和添加CI/CD 147
8.1.2 多云集成 148
8.1.3 集成化与自动化* 148
8.1.4 Linux操作系统无处不在 148
8.1.5 重构与重新部署 149
8.2 小结 149
附录A 端口与协议 151
附录B 命令参考 153
定价:79.8
ISBN:9787115678737
作者:[美] 史蒂夫·苏哈林(Steve Suehring)
版次:第1版
出版时间:2026-03
内容提要:
本书从需求到实践,围绕DevSecOps展开,系统讲解其核心理念与应用。*,从DevSecOps的需求入手,强调了文化优先和流程胜于工具的原则,同时分享了软件开发的基础知识;其次,聚焦集成*,涵盖*小权限、数据保护、*意识等内容;再次,探讨代码管理与测试,讲解Git的使用方法及测试类型;*,通过示例介绍了与部署、运维、监控及扩展相关的话题,内容涉及Docker、Kubernetes等工具的应用。此外,还展望了DevSecOps的未来发展趋势。 本书适合软件开发人员、运维工程师、**及对DevSecOps感兴趣的IT从业者阅读。
作者简介:
Steve Suehring博士是威斯康星大学斯蒂文斯波因特分校的计算机科学副教授,他在该校教授多门课程,涉及软件开发、网络应用和网络*等多个主题。在加入这所大学的教职团队之前,他曾在多个岗位任职,包括技术架构师、系统工程师和数据*分析师。此外,他还担任过LinuxWorld Magazine的编辑,并且撰写了多本技术图书。
目录:
前言 1
第 1章 对DevSecOps的需求 7
1.1 开发软件 7
1.1.1 开发敏捷性 10
1.1.2 开发有问题的软件 11
1.1.3 暗房操作 12
1.1.4 事后再考虑*问题 13
1.2 文化优先 14
1.3 流程胜于工具 15
1.3.1 推广正确的技能 15
1.3.2 DevSecOps作为流程 16
1.4 适应DevSecOps的SDLC模型 18
1.5 小结 19
第 2章 精选的基础知识 21
2.1 命令行界面 21
2.1.1 命令行、终端和shell 22
2.1.2 为什么我需要CLI 23
2.1.3 开始使用CLI 23
2.2 协议概述 24
2.2.1 协议层 24
2.2.2 两个协议加另一个协议 26
2.2.3 基础互联网协议 26
2.3 数据*:机密性、完整性和可用性 34
2.4 脚本开发概述 36
2.4.1 命令和内置命令 37
2.4.2 基本编程结构:变量、数据和数据类型 37
2.4.3 使用条件语句做出决策 38
2.4.4 循环 41
2.4.5 列表和数组 42
2.5 小结 42
第3章 集成* 43
3.1 集成*实践 43
3.1.1 实施*小权限 44
3.1.2 维护机密性 46
3.1.3 传输中的数据 46
3.1.4 静态数据 50
3.2 验证完整性 51
3.2.1 校验和 52
3.2.2 验证电子邮件 53
3.3 提供可用性 54
3.3.1 SLA和服务级别目标 55
3.3.2 寻找利益相关者 55
3.3.3 确定可用性需求 55
3.3.4 定义可用性和估算成本 56
3.4 关于问责制 58
3.4.1 站点可靠性工程师 58
3.4.2 代码可追溯性和静态分析 59
3.5 提高*意识 61
3.5.1 寻找正规培训 62
3.5.2 获取免费知识 62
3.5.3 通过日志分析获得启发 63
3.6 实战OWASP ZAP 64
3.6.1 建立目标 64
3.6.2 安装ZAP 66
3.6.3 ZAP入门:手动扫描 66
3.7 小结 73
第4章 管理代码和测试 75
4.1 检查开发 75
4.1.1 有意识并有条理 75
4.1.2 不要自我重复 76
4.2 使用Git管理源代码 77
4.2.1 Git的简易设置 77
4.2.2 使用Git(简明版) 80
4.2.3 分支和合并 84
4.2.4 探讨Gitflow模式 85
4.2.5 探讨基于主干的模式 86
4.3 测试代码 87
4.3.1 单元测试 88
4.3.2 集成测试 88
4.3.3 系统测试 88
4.3.4 自动化测试 88
4.4 小结 92
第5章 走向部署 93
5.1 将配置作为代码和SBOM进行管理 93
5.2 使用Docker 97
5.2.1 容器和镜像概念 98
5.2.2 获取镜像 99
5.3 使用蓝绿部署进行*部署 107
5.4 小结 108
第6章 部署、运维和监控 109
6.1 持续集成和持续部署 109
6.1.1 使用Ansible构建和维护环境 110
6.1.2 使用Jenkins进行部署 111
6.1.3 创建流程 116
6.2 监控 121
6.3 小结 124
第7章 规划与扩展 127
7.1 使用Kubernetes进行扩展 127
7.1.1 了解Kubernetes基本术语 127
7.1.2 安装Kubernetes 128
7.2 使用Kubernetes进行部署 134
7.2.1 定义Deployment 135
7.2.2 定义Service 138
7.2.3 迈向微服务 139
7.2.4 连接资源 141
7.3 集成Helm 144
7.4 小结 145
第8章 *越DevSecOps 147
8.1 DevSecOps模式 147
8.1.1 左移和添加CI/CD 147
8.1.2 多云集成 148
8.1.3 集成化与自动化* 148
8.1.4 Linux操作系统无处不在 148
8.1.5 重构与重新部署 149
8.2 小结 149
附录A 端口与协议 151
附录B 命令参考 153
- 人民邮电出版社有限公司 (微信公众号认证)
- 人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...
