Aprender DevSecOps

Aprender DevSecOps

by Steve Suehring
Released September 2024
Publisher(s): O'Reilly Media, Inc.
ISBN: 9781098198916

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

¿Cómo mantienen algunas organizaciones operaciones a escala de Internet 24 horas al día, 7 días a la semana? ¿Cómo pueden las organizaciones integrar la seguridad mientras despliegan continuamente nuevas funciones? ¿Cómo aumentan las organizaciones la seguridad dentro de sus procesos DevOps?

Esta guía práctica te ayuda a responder a esas preguntas y a muchas más. Su autor, Steve Suehring, ofrece un contenido único para ayudar a los profesionales y directivos a implantar con éxito DevOps y DevSecOps. Aprendiendo DevSecOps hace hincapié en los requisitos previos que conducen al éxito a través de las mejores prácticas y, a continuación, te lleva a través de algunas de las herramientas y el software utilizados por las organizaciones con éxito en DevSecOps.

Aprenderás cómo DevOps y DevSecOps pueden eliminar los muros que se interponen entre el desarrollo, las operaciones y la seguridad, de modo que puedas abordar las necesidades de otros equipos en una fase temprana del ciclo de vida del desarrollo.

Con este libro, podrás:

  • Aprenderás por qué DevSecOps tiene que ver con la cultura y los procesos, con herramientas para apoyar los procesos
  • Entender por qué las prácticas DevSecOps son elementos clave para desplegar software en un entorno 24-7
  • Despliega software utilizando una cadena de herramientas DevSecOps y crea guiones de ayuda
  • Integrar procesos de otros equipos en fases más tempranas del ciclo de vida del desarrollo de software
  • Ayuda a los miembros del equipo a aprender los procesos importantes para el éxito del desarrollo de software

Table of contents

  1. Prefacio
    1. ¿Qué es DevSecOps?
    2. ¿A quién va dirigido este libro?
    3. Cómo está organizado este libro
    4. Convenciones utilizadas en este libro
    5. Aprendizaje en línea O'Reilly
    6. Cómo contactar con nosotros
    7. Agradecimientos
  2. 1. La necesidad de DevSecOps
    1. Desarrollar software
      1. Desarrollar la agilidad
      2. Desarrollar software roto
      3. Trabajar en un cuarto oscuro
      4. La seguridad como algo secundario
    2. La cultura primero
    3. Procesos sobre herramientas
      1. Fomentar las aptitudes adecuadas
      2. DevSecOps como proceso
    4. El SDLC DevSecOps
    5. Resumen
  3. 2. Conocimientos básicos en 25 páginas o menos
    1. La interfaz de la línea de comandos
      1. Línea de comandos Versus Terminal Versus Shell
      2. ¿Por qué necesito la línea de comandos?
      3. Primeros pasos con la línea de comandos
    2. Protocolos: Una visión general de alto nivel
      1. Capas de protocolo
      2. Dos protocolos más otro
      3. Protocolos básicos de Internet
    3. Seguridad de los datos: Confidencialidad, Integridad y Disponibilidad
    4. Visión general del desarrollo de scripts
      1. Comandos e incorporaciones
      2. Construcciones Programáticas Básicas: Variables, Datos y Tipos de Datos
      3. Tomar decisiones con condicionales
      4. Bucle
      5. Listas y matrices
    5. Resumen
  4. 3. Integrar la seguridad
    1. Integrar las prácticas de seguridad
      1. Implantar el Mínimo Privilegio
      2. Mantener la confidencialidad
      3. Datos en vuelo
      4. Datos en reposo
    2. Verificar la integridad
      1. Sumas de comprobación
      2. Verificar el correo electrónico
    3. Proporcionar disponibilidad
      1. Acuerdos de nivel de servicio y objetivos de nivel de servicio
      2. Identificar a las partes interesadas
      3. Identificar las necesidades de disponibilidad
      4. Definir la disponibilidad y calcular los costes
    4. ¿Qué pasa con la responsabilidad?
      1. Ingeniería de Fiabilidad del Sitio
      2. Trazabilidad del código y análisis estático
    5. Ser consciente de la seguridad
      1. Encontrar formación formal
      2. Obtención de conocimientos gratuitos
      3. Iluminación a través del análisis de registros
    6. Aplicación práctica: OWASP ZAP
      1. Crear un objetivo
      2. Instalar ZAP
      3. Primeros pasos con ZAP: Escaneado manual
    7. Resumen
  5. 4. Gestión del código y pruebas
    1. Examinar el desarrollo
      1. Sé intencionado y deliberado
      2. No te repitas
    2. Gestionar el código fuente con Git
      1. Una configuración sencilla para Git
      2. Utilizar Git (brevemente)
      3. Bifurcación y fusión
      4. Examinar el patrón Gitflow
      5. Examinar el patrón basado en el tronco
    3. Código de prueba
      1. Pruebas unitarias
      2. Pruebas de integración
      3. Pruebas del sistema
      4. Automatizar las pruebas
    4. Resumen
  6. 5. Hacia la Implementación
    1. Gestionar la Configuración como Código y la Lista de Materiales del Software (SBOM)
    2. Utilizar Docker
      1. Conceptos de contenedor e imagen
      2. Obtención de imágenes
    3. Implementación segura con Blue-Green Implementación
    4. Resumen
  7. 6. Implementación, funcionamiento y monitoreo
    1. Integración continua e Implementación continua
      1. Crear y mantener entornos con Ansible
      2. Uso de Jenkins para la Implementación
      3. Crear una canalización
    2. Monitoreo
    3. Resumen
  8. 7. Planificar y ampliar
    1. Aumentar la escala con Kubernetes
      1. Comprender los términos básicos de Kubernetes
      2. Instalación de Kubernetes
    2. Implementación con Kubernetes
      1. Definición de una Implementación
      2. Definir un servicio
      3. Hacia los microservicios
      4. Conectar los recursos
    3. Integración de Helm
    4. Resumen
  9. 8. Más allá de DevSecOps
    1. Patrones DevSecOps
      1. Cambiar a la izquierda y añadir CI/CD
      2. Integración Multicloud
      3. Seguridad integrada y automática
      4. Linux en todas partes
      5. Refactorizar y redistribuir
    2. Resumen
  10. A. Puertos y protocolos
  11. B. Referencia de comandos
    1. Navegación básica por la línea de comandos
      1. Listado de directorios
      2. Buscapersonas
      3. Recordar comandos y completar pestañas
      4. Crear directorios
      5. Cambiar permisos y propiedad
      6. La pantalla es tu amiga
      7. Utilizar grep
      8. Utilizar el tacto
    2. DNS con dig
      1. Determinar la dirección de un host
      2. Cambiar el servidor a consultar
      3. Encontrar el servidor de nombres autorizado
      4. Consulta al servidor de nombres autorizado
      5. Encontrar servidores de correo
      6. Encontrar registros SPF y TXT
      7. Examinar la raíz
  12. Índice
  13. Sobre el autor

Product information

  • Title: Aprender DevSecOps
  • Author(s): Steve Suehring
  • Release date: September 2024
  • Publisher(s): O'Reilly Media, Inc.
  • ISBN: 9781098198916