云原生安全与DevOps保障

《云原生安全与DevOps保障》主要介绍了 DevOps 实践中最容易被忽视的一环——安全，并且对云原生服务的安全保障也做了全面的阐述。书中详细介绍了 Web 攻击防范、权限验证、日志监控、入侵检测、网络安全协议等老生常谈的话题在云原生基础设施上的变化。书中还提出了适应 DevOps 文化的持续安全、测试驱动安全、基础设施与流水线保证、轻量风险评估等颇具新意的观点和实践。本书通过一个 Web 应用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery 和 Suricata 等工具的使用方法。本书最后总结了一份实施持续安全的三年路线图，指导组织全面提升安全实践和安全意识。

本书适合 DevOps 实践者阅读，包括参与其中的安全工程师、软件开发人员、基础设施运维人员及项目管理人员等。

Jullen Vehent是安全架构师， 也是DevOps的倡导者。他在Moz la领导Firefox运维安全团队，负责Firefox的大流量云服务和公共网站的安全。数百万名 Firefox 用户每天与之交互的 Web 服务的安全性由他负责定义、实现和运维。Julien 从 2000 年开始一直致力于保护网络服务，最开始是一名 Linux 系统管理员，2007 年获得了信息安全专业硕士学位。

覃宇，ThoughtWorks 高级咨询师,10余年移动应用开发经验，Android 技术专家；译有《Kotlin实战》《Severless:无服务架构与AWS Lambda》《领域驱动设计精粹》等书。