Implementing DevSecOps Practices

Эта книга представляет собой практическое руководство по внедрению принципов DevSecOps для усиления безопасности программного обеспечения на всех этапах жизненного цикла разработки. Автор, опытный специалист по безопасности и член правления OWASP, делится своим опытом интеграции безопасности в процессы DevOps.

Книга охватывает ключевые аспекты DevSecOps, включая автоматизацию проверок безопасности, управление уязвимостями, безопасность контейнеров и облачных сред. Особое внимание уделяется практическим инструментам и методикам, которые позволяют разработчикам, операционным командам и специалистам по безопасности эффективно сотрудничать.

Читатели узнают, как создавать безопасные конвейеры CI/CD, внедрять безопасность на этапе проектирования (Shift Left), управлять секретами и конфигурациями, а также мониторить безопасность в production-средах. Книга содержит реальные примеры и рекомендации от экспертов отрасли.

Издание будет полезно архитекторам безопасности, DevOps-инженерам, разработчикам и руководителям IT-проектов, стремящимся построить культуру безопасности в своих организациях и снизить риски кибератак.