DevSecOps 思想源自 DevOps 但超越了 DevOps,它凝聚了国内外软件工程领域专家多年来的探索和实践精华,代表了 IT 领域最新的发展趋势。它在 DevOps 的基础上融入安全底线思维,企业采纳 DevSecOps 方法和相关技术是符合数字化发展趋势和安全合规要求的。
◎编辑推荐:
本书从 DevSecOps 基础、DevSecOps 最佳实践、DevSecOps 平台设计与工具应用以及DevSecOps 相关的实践案例等方面,系统地阐述了企业采纳 DevSecOps 实践所需的理论、技术与实践方法。
◎内容简介:
DevSecOps 在 DevOps 的基础上融入安全底线思维,是软件工程领域的前沿理论。本书系统地阐述企业实践 DevSecOps 所需的理论、技术和方法,首先从软件工程发展趋势,尤其是敏捷、DevOps 等领域的发展趋势出发,结合 DevOps 最佳实践、DevSecOps 相关报告和标准,循序渐进地阐述 DevSecOps 理念;然后解读 DevSecOps 最佳实践,根据 DevSecOps 最佳实践涉及的重点阶段和相关技术讲解平台设计与工具应用,并结合开源、云原生等领域的流行工具介绍 DevSecOps 工具链及平台建设方法;最后以作者的实战经验和业界的实践案例介绍 DevSecOps 的实施方法。
陈能技
拥有20多年IT从业经验,曾任测试工程师、QA、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位,亲历手工作坊式软件团队到专业化交付工程团队的发展过程。曾任多家公司DevOps售前顾问及解决方案总监、产品经理,ITSS工作组DevOps专家组组长。他是《软件测试技术大全:测试基础、流行工具、项目实践》《软件自动化测试成功之道:典型工具、脚本开发、测试框架和项目实战》等多本IT图书的作者,包括国内第一本DevOps实践专著《大规模组织DevOps实践》。目前专注于研究DevOps、DevSecOps、GitOps和软件专业化交付能力。
显示全部