Безопасный DevOps. Эффективная эксплуатация систем

This document was uploaded by one of our users. The uploader already confirmed that they had the permission to publish it. If you are author/publisher or own the copyright of this documents, please report to us by using this DMCA report form.

Simply click on the Download Book button.

Yes, Book downloads on Ebookily are 100% Free.

Sometimes the book is free on Amazon As well, so go ahead and hit "Search on Amazon"

Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них. Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации. В этой книге: • Обеспечение непрерывной безопасности. • Внедрение безопасности на основе тестирования в DevOps. • Приемы, помогающие повысить надежность облачных сервисов. • Отслеживание вторжений и реагирование на инциденты . • Тестирование безопасности и оценка рисков. Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.

Author(s): Джульен Вехен
Series: Библиотека программиста
Edition: 1
Publisher: Питер
Year: 2020

Language: Russian
Commentary: Scanned
Pages: 432
City: СПб.
Tags: DevOps; Amazon Web Services; Cloud Computing; Anomaly Detection; Security; Intrusion Detection; Log Data Analysis; Web Applications; PostgreSQL; Infrastructure as a Service; Monitoring; Logging; Docker; Cryptography; Risk Assessment; Risk Management; GitHub; Continuous Delivery; Geospatial Data; Continuous Integration; Access Management; HTTPS; Fraud Detection; Testing; XSS; Continuous Security; Test-driven Security; SSL/TLS; Let’s Encrypt; CircleCI; Suricata; AWS Elastic Compute Cloud