三民網路書店 / 搜尋結果

本書涵蓋 DevSecOps 理論、策略與實踐 從觀念到實作，打造安全 CI/CD 管道流程 【內容簡介】 本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。 書中詳細介紹了 DevSecOps 的所需知識與技能，為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手，還是經驗豐富的專家，本書都將是你不可或缺的指南。 【專業推薦】 我極力推薦這本書給所有關心軟體開發安全的讀者。本書深入解析 DevSecOps 的各個層面，從基本概念、CI/CD 管道保護，到新興技術的安全開發。 勤業眾信 風險諮詢服務 資深執行副總經理 | Ike Chen 陳威棋 這本書無疑可以被稱作是 DevSecOps 領域的百科全書，為讀者提供了一個關於如何建立、執行並優化DevSecOps的全面指引。 AWS Security Hero╱DevSecOps Taiwan 社長 | Ray Lin 林家瑋 本書含括面向完整，推薦給想要入門安全開發或深受安全開發議題困擾的讀者。又或者如果去年的你沒有讀到一本乾貨滿滿的資安書籍、或者今年你需要一本扎實的資安書籍醒腦，這本書都相當適合的喔！ 恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威 【目標讀者】 • CISO/CTO/CIO • DevOps 人員 • DevSecOps 人員 • 開發、測試以及維運人員 • SRE 人員 • 資訊安全顧問 • 對 DevSecOps 感興趣人員 • 對敏捷軟體安全開發感興趣人員 • 想提升 CI/CD 安全性的人員

在數位戰場之中，藍隊作為企業組織資安防護的關鍵角色，不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業，可能無法有足夠的資源去打造一個專屬的資安防禦團隊，沒辦法聘用多個不同職掌的資安人員，只能當個兼任的工程師，形成了一人多工的情況。別人是Blue Team的時候，而你是Blue Man，要如何能夠與之抗衡呢？ 本書內容改編自第15屆iThome鐵人賽Security組系列文章《一個人的藍隊》。針對中小企業與資源有限的環境，提出具體可行的解決方案，以實戰導向逐步介紹藍隊技術的核心概念與實作方法，涵蓋防禦策略、威脅情資、弱點管理、安全監控。 【本書特色】 ⬛一個人的藍隊，也能打造銅牆鐵壁 沒有專屬SOC團隊？經費不足、資源有限？本書專為這樣的環境設計，帶你從零開始掌握資安防禦策略，善用開源工具，在有限資源下構築強韌的安全防線。 ⬛從雜亂到有序，打造流暢的資安防禦體系 資安不是比誰的工具多！本書帶你從策略出發，理解不同防禦機制的核心概念，進而選擇最適合的資安工具。從即時監控、弱點掃描到威脅情資，交互運用有效整合關鍵防禦能力，打造有章法的安全營運。 ⬛Wazuh、OpenVAS 不只會用，更要用得對 這些強大的開源工具，你可能聽過、用過，但你真的發揮它們的最大價值了嗎？本書不只教你如何安裝與操作，更深入剖析運行原理、進階操作、整合方式，幫助你發揮最大效益。 本書專為資源受限的環境提供實戰導向的資訊安全解決方案，涵蓋防禦策略、威脅情報、弱點管理、安全監控，並解析Wazuh、OpenVAS等開源工具的應用技巧。透過詳細實作指南，幫助讀者建構有效且可落地的資訊安全防禦體系，無論你是新手、專業從業者，或獨自撐起企業資訊安全防線的「Blue Man」，本書都是不可或缺的實用指南。