DevSecOps: Průvodce pro vedoucí pracovníky, jak vytvářet bezpečný software bez ohrožení plynulosti, zpětné vazby a neustálého zlepšování

Recenze čtenářů

Kniha slouží jako užitečný úvod do DevSecOps a poskytuje jak základní znalosti, tak postřehy zkušených praktiků. Přestože je chválena pro svou informativnost a strukturovaný přehled, někteří čtenáři mají pocit, že postrádá praktické příklady a nabízí příliš obecný obsah, což ji činí méně atraktivní pro zkušené profesionály.

⬤ Nabízí strukturovaný přehled a úvod do DevSecOps
⬤ poučný pro začátečníky
⬤ poskytuje vhled do vzdělávacích a bezpečnostních postupů
⬤ cenný pro podnikové subjekty i praktiky
⬤ dobře organizovaný a promyšleně napsaný.

⬤ Chybí praktické příklady na podporu teoretických konceptů
⬤ příliš vysoká úroveň obsahu
⬤ nemusí zaujmout zkušené profesionály
⬤ některým čtenářům připadal banální a příliš obecný.

(na základě 9 hodnocení čtenářů)

Původní název:

DevSecOps: A leader's guide to producing secure software without compromising flow, feedback and continuous improvement

Obsah knihy:

Strukturovaný přístup k integraci bezpečnostních funkcí do inženýrského procesu je základním požadavkem pro vytváření bezpečného softwaru, aniž by byla narušena integrita rámce DevOps.

DevSecOps poskytuje jasnou cestu k budování systémů a protokolů, která podporuje převzetí odpovědnosti za bezpečnost softwaru a podporuje filozofii DevOps. Naučte se, jak:

- Zavést v týmech DevOps kulturu zaměřenou na bezpečnost- Produkovat vysoce kvalitní a bezpečný software rychlým tempem.

- Automatizovat integrované bezpečnostní testování.

- Využívejte smyčky zpětné vazby k neustálému zlepšování zabezpečení svých produktů.

- Měření bezpečnosti v rámci hodnotových toků