更新时间:2023-01-06 17:24:05
封面
版权信息
作者简介
推荐语
推荐序一
推荐序二
前言
第一部分 开发安全入门
第1章 初识开发安全
1.1 软件开发与SDLC
1.1.1 软件开发方式的革新与SDLC
1.1.2 SDLC典型阶段
1.1.3 SDLC中的安全挑战
1.2 SDLC中的阶段性安全活动
1.2.1 准备阶段的安全活动
1.2.2 开发阶段的安全活动
1.2.3 部署阶段的安全活动
1.2.4 运营阶段的安全活动
1.2.5 废弃阶段的安全活动
1.3 开发安全现状分析
1.3.1 开发安全概述
1.3.2 国内外开发安全研究现状
1.3.3 开发安全关注点
1.4 安全左移在SDLC中的意义
1.5 总结
第2章 全面认识SDL
2.1 SDL概述
2.2 常见的SDL模型和框架
2.2.1 政府组织——NIST SSDF
2.2.2 企业实践——微软SDL模型
2.2.3 开放组织——OWASP CLASP模型
2.2.4 个人贡献——McGraw BSI模型
2.2.5 安全开发模型和框架对比分析
2.3 SDL体系建设
2.3.1 安全开发团队建设
2.3.2 安全开发管理体系建设
2.3.3 安全开发工具建设
2.3.4 SDL体系建设实施技巧
2.4 SDL体系建设面临的挑战
2.4.1 威胁建模方面
2.4.2 开源威胁治理方面
2.4.3 全流程漏洞管控方面
2.4.4 敏捷开发的安全挑战
2.5 总结
第二部分 DevSecOps敏捷安全进阶
第3章 敏捷开发与DevOps
3.1 开发模式的演进
3.1.1 传统的瀑布式开发
3.1.2 敏捷开发
3.1.3 DevOps
3.2 敏捷开发
3.2.1 敏捷开发的发展历史
3.2.2 敏捷开发的基本要义
3.2.3 敏捷开发方法论
3.3 DevOps
3.3.1 DevOps的发展历史
3.3.2 DevOps的核心要素
3.3.3 DevOps实践方法论
3.3.4 DevOps的发展趋势
3.4 DevOps与敏捷开发的对比
3.5 DevOps面临的安全挑战
3.6 总结
第4章 DevSecOps敏捷安全内涵
4.1 DevSecOps敏捷安全起源
4.2 从RSAC看DevSecOps进化
4.2.1 RSAC 2017定义DevSecOps
4.2.2 RSAC 2018首次引入Golden Pipeline概念
4.2.3 RSAC 2019聚焦文化融合与实践效果度量
4.2.4 RSAC 2020关注组织内部DevSecOps转型
4.2.5 RSAC 2021重视软件供应链安全
4.3 DevSecOps敏捷安全核心内涵
4.3.1 DevSecOps敏捷安全的理念
4.3.2 DevSecOps敏捷安全的关键特性
4.3.3 DevSecOps敏捷安全的优势
4.4 DevSecOps敏捷安全架构
4.4.1 DevSecOps敏捷安全实践思想
4.4.2 新一代积极防御技术
4.5 DevSecOps敏捷安全现实意义
4.5.1 国际监管
4.5.2 国内监管
4.6 总结
第5章 DevSecOps敏捷安全体系
5.1 DevSecOps敏捷安全体系目标
5.2 DevSecOps敏捷安全体系建设难点
5.2.1 DevSecOps建设现状
5.2.2 企业DevSecOps体系建设痛点
5.3 DevSecOps敏捷安全体系设计
5.3.1 DevSecOps体系概述
5.3.2 DevSecOps三大要素
5.3.3 DevSecOps持续进阶
5.4 DevSecOps敏捷安全体系建设
5.4.1 计划阶段
5.4.2 创建阶段
5.4.3 验证阶段
5.4.4 预发布阶段
5.4.5 发布阶段
5.4.6 预防阶段
5.4.7 检测阶段
5.4.8 响应阶段
5.4.9 预测阶段
