DevSecOps敏捷安全

这是一本体系化讲解DevSecOps敏捷安全的实战性著作，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道，它能有效指导企业快速将安全能力完整嵌入整个DevOps体系，在保证业务研发效能的同时实现敏捷安全内生和自成长。本书由国内软件供应链安全领域领军企业悬镜安全创始人子芽出品，得到了企业界和学术界10位权威安全技术专家的联袂推荐。主要的内容及其特色如下：体系创新：不仅对业界已有的DevSecOps理论和方法进行了系统梳理，而且还分享了DevSecOps敏捷安全架构、DevSecOps敏捷安全技术金字塔等大量来自悬镜安全的创新理论和技术，全面讲解了DevSecOps敏捷安全的核心内涵、架构设计、体系建设、技术原理、度量方法、落地实践；注重实战：包含大量实践原则、参考和落地方法，以及来自银行、券商、运营商、互联网、政府机构等领域的一线落地实践案例；全球视野：立足于全球，对美国国防部、Netflix、Salesforce等机构和企业的DevSecOps实践进行了逐一分析和解读；前瞻性强：不仅讲解了DevSecOps敏捷安全在云原生安全、软件供应链安全等热点领域的落地实践，而且展望了DevSecOps敏捷安全的发展趋势和技术演进方向。