Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд - оценивать эти риски и усиливать защиту системы от них. Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации. В этой книге: - Обеспечение непрерывной безопасности. - Внедрение безопасности на основе тестирования в DevOps. - Приемы, помогающие повысить надежность облачных сервисов. - Отслеживание вторжений и реагирование на инциденты - Тестирование безопасности и оценка рисков. Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
Prilozhenie, zapuschennoe v oblake, obladaet mnozhestvom preimuschestv, no v to zhe vremja podverzheno osobennym ugrozam. Zadacha DevOps-komand - otsenivat eti riski i usilivat zaschitu sistemy ot nikh. Kniga osnovana na unikalnom opyte avtora i predlagaet vazhnejshie strategicheskie reshenija dlja zaschity veb-prilozhenij ot atak, predotvraschenija popytok vtorzhenija. Vy uvidite, kak obespechit nadezhnost pri avtomatizirovannom testirovanii, nepreryvnoj postavke i kljuchevykh DevOps-protsessakh. Nauchites vyjavljat, otsenivat i ustranjat ujazvimosti, suschestvujuschie v vashem prilozhenii. Avtor pomozhet orientirovatsja v oblachnykh konfiguratsijakh, a takzhe primenjat populjarnye sredstva avtomatizatsii. V etoj knige: - Obespechenie nepreryvnoj bezopasnosti. - Vnedrenie bezopasnosti na osnove testirovanija v DevOps. - Priemy, pomogajuschie povysit nadezhnost oblachnykh servisov. - Otslezhivanie vtorzhenij i reagirovanie na intsidenty - Testirovanie bezopasnosti i otsenka riskov. Trebuetsja znanie Linux i vladenie standartnymi praktikami DevOps, takimi kak CI, CD i modulnoe testirovanie.
