توضیحات
کتاب Learning DevSecOps به معرفی مفاهیم پایهای DevOps میپردازد و سپس توضیح میدهد چگونه با افزودن مؤلفهی امنیت، آن را به DevSecOps تبدیل کنیم — یعنی «توسعه، امنیت و عملیات» در کنار هم. نویسنده تأکید دارد که امنیت نباید فقط در پایان پروژه انجام شود، بلکه باید در همهی مراحل توسعهی نرمافزار (از طراحی، کدنویسی، تست تا استقرار) حضور فعال داشته باشد.
در فصلهای ابتدایی، اصول Continuous Integration (CI) و Continuous Deployment (CD) آموزش داده میشود و نحوهی افزودن بررسیهای امنیتی به خطوط CI/CD توضیح داده میشود. سپس ابزارهای پرکاربرد مانند GitLab CI, Jenkins, Docker, Kubernetes, SonarQube, و OWASP ZAP برای تست امنیتی خودکار معرفی میشوند.
همچنین کتاب به مباحثی مانند امنیت کد منبع (Source Code Security)، مدیریت آسیبپذیریها (Vulnerability Management)، امنیت در محیطهای ابری (Cloud Security) و سیاستهای امنیتی سازمانی میپردازد. نویسنده با مثالهای عملی و پروژهمحور، نشان میدهد چگونه میتوان تیمهای توسعه را با فرهنگ امنیتی یکپارچه کرد.
در پایان، خواننده میآموزد چگونه یک Pipeline امن بسازد، تستهای امنیتی خودکار پیادهسازی کند و نرمافزارهایی با حداقل ریسک امنیتی ارائه دهد.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.