DevSecOps lernen

DevSecOps lernen

by Steve Suehring
Released September 2024
Publisher(s): O'Reilly Media, Inc.
ISBN: 9781098193768

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Wie schaffen es manche Unternehmen, den Internetbetrieb rund um die Uhr aufrechtzuerhalten? Wie können Unternehmen Sicherheit integrieren und gleichzeitig kontinuierlich neue Funktionen bereitstellen? Wie können Unternehmen die Sicherheit innerhalb ihrer DevOps-Prozesse erhöhen?

Dieser praktische Leitfaden hilft dir, diese Fragen und mehr zu beantworten. Der Autor Steve Suehring bietet einzigartige Inhalte, die Praktikern und Führungskräften helfen, DevOps und DevSecOps erfolgreich umzusetzen. Learning DevSecOps betont die Voraussetzungen, die durch Best Practices zum Erfolg führen, und führt dich dann durch einige der Tools und Software, die von erfolgreichen DevSecOps-fähigen Organisationen eingesetzt werden.

Du erfährst, wie DevOps und DevSecOps die Mauern zwischen Entwicklung, Betrieb und Sicherheit beseitigen können, damit du dich schon früh im Entwicklungslebenszyklus um die Bedürfnisse der anderen Teams kümmern kannst.

Mit diesem Buch wirst du:

  • Erfahren, warum es bei DevSecOps um Kultur und Prozesse geht und welche Werkzeuge die Prozesse unterstützen
  • Verstehen, warum DevSecOps-Praktiken Schlüsselelemente für die Bereitstellung von Software in einer 24/7-Umgebung sind
  • Software mit einer DevSecOps-Toolchain bereitstellen und Skripte zur Unterstützung erstellen
  • Integration von Prozessen aus anderen Teams zu einem früheren Zeitpunkt im Softwareentwicklungslebenszyklus
  • Teammitgliedern helfen, die für eine erfolgreiche Softwareentwicklung wichtigen Prozesse zu erlernen

Table of contents

  1. Vorwort
    1. Was ist DevSecOps?
    2. Für wen ist dieses Buch?
    3. Wie dieses Buch organisiert ist
    4. In diesem Buch verwendete Konventionen
    5. O'Reilly Online Learning
    6. Wie du uns kontaktierst
    7. Danksagungen
  2. 1. Die Notwendigkeit von DevSecOps
    1. Software entwickeln
      1. Entwicklung von Agilität
      2. Kaputte Software entwickeln
      3. Arbeiten in einer Dunkelkammer
      4. Sicherheit als nachträglicher Gedanke
    2. Kultur zuerst
    3. Prozesse statt Tools
      1. Förderung der richtigen Fähigkeiten
      2. DevSecOps als Prozess
    4. Der DevSecOps SDLC
    5. Zusammenfassung
  3. 2. Grundlegendes Wissen in 25 Seiten oder weniger
    1. Die Befehlszeilenschnittstelle
      1. Kommandozeile Versus Terminal Versus Shell
      2. Warum brauche ich die Kommandozeile?
      3. Erste Schritte mit der Kommandozeile
    2. Protokolle: Ein umfassender Überblick
      1. Protokollschichten
      2. Zwei Protokolle plus ein weiteres
      3. Grundlegende Internetprotokolle
    3. Datensicherheit: Vertraulichkeit, Integrität und Verfügbarkeit
    4. Entwicklungsübersicht für Scripting
      1. Befehle und Built-ins
      2. Grundlegende programmatische Konstrukte: Variablen, Daten und Datentypen
      3. Entscheidungen mit Konditionalen treffen
      4. Looping
      5. Listen und Arrays
    5. Zusammenfassung
  4. 3. Integration der Sicherheit
    1. Integration von Sicherheitspraktiken
      1. Implementierung von Least Privilege
      2. Wahrung der Vertraulichkeit
      3. Daten im Flug
      4. Daten im Ruhezustand
    2. Überprüfung der Integrität
      1. Prüfsummen
      2. E-Mail verifizieren
    3. Verfügbarkeit bereitstellen
      1. Service-Level-Vereinbarungen und Service-Level-Ziele
      2. Identifizierung von Stakeholdern
      3. Identifizierung des Verfügbarkeitsbedarfs
      4. Verfügbarkeit definieren und Kosten abschätzen
    4. Was ist mit der Rechenschaftspflicht?
      1. Site Reliability Engineering
      2. Rückverfolgbarkeit des Codes und statische Analyse
    5. Für Sicherheit sensibilisiert sein
      1. Formale Ausbildung finden
      2. Freies Wissen erlangen
      3. Erleuchtung durch Log-Analyse
    6. Praktische Umsetzung: OWASP ZAP
      1. Ein Ziel erstellen
      2. ZAP installieren
      3. Erste Schritte mit ZAP: Manueller Scan
    7. Zusammenfassung
  5. 4. Code und Tests verwalten
    1. Die Entwicklung prüfen
      1. Sei absichtsvoll und überlegt
      2. Wiederholen Sie sich nicht
    2. Quellcode mit Git verwalten
      1. Eine einfache Einrichtung für Git
      2. Git verwenden (in Kürze)
      3. Verzweigung und Zusammenführung
      4. Untersuchung des Gitflow-Musters
      5. Untersuchung des stammbasierten Musters
    3. Code prüfen
      1. Einheitstest
      2. Integrationstests
      3. Systemprüfung
      4. Tests automatisieren
    4. Zusammenfassung
  6. 5. Auf dem Weg zum Einsatz
    1. Konfiguration als Code und Software Bill of Materials (SBOM) verwalten
    2. Docker verwenden
      1. Container- und Image-Konzepte
      2. Beschaffung von Bildern
    3. Sicherer Einsatz mit Blue-Green Deployment
    4. Zusammenfassung
  7. 6. Einsetzen, Betreiben und Überwachen
    1. Kontinuierliche Integration und kontinuierliche Bereitstellung
      1. Aufbau und Pflege von Umgebungen mit Ansible
      2. Jenkins für die Bereitstellung verwenden
      3. Erstellen einer Pipeline
    2. Überwachung
    3. Zusammenfassung
  8. 7. Planen und Erweitern
    1. Hochskalieren mit Kubernetes
      1. Grundlegende Kubernetes-Begriffe verstehen
      2. Kubernetes installieren
    2. Bereitstellen mit Kubernetes
      1. Einen Einsatz definieren
      2. Einen Dienst definieren
      3. Auf dem Weg zu Microservices
      4. Die Ressourcen verbinden
    3. Integration von Helm
    4. Zusammenfassung
  9. 8. Über DevSecOps hinaus
    1. DevSecOps-Muster
      1. Linksverschiebung und Hinzufügen von CI/CD
      2. Multicloud-Integration
      3. Integrierte und automatische Sicherheit
      4. Linux Überall
      5. Refactor und Redeploy
    2. Zusammenfassung
  10. A. Ports und Protokolle
  11. B. Befehlsreferenz
    1. Grundlegende Befehlszeilennavigation
      1. Directory Listing
      2. Pager
      3. Befehlsaufruf und Tabulatorvervollständigung
      4. Verzeichnisse erstellen
      5. Ändern von Berechtigungen und Besitzverhältnissen
      6. Der Bildschirm ist dein Freund
      7. Mit grep
      8. Berührung verwenden
    2. DNS mit dig
      1. Adresse für einen Host festlegen
      2. Ändern des abzufragenden Servers
      3. Den autoritativen Nameserver finden
      4. Abfrage des autoritativen Nameservers
      5. Mailserver finden
      6. SPF- und TXT-Einträge finden
      7. Untersuchung der Wurzel
  12. Index
  13. Über den Autor

Product information

  • Title: DevSecOps lernen
  • Author(s): Steve Suehring
  • Release date: September 2024
  • Publisher(s): O'Reilly Media, Inc.
  • ISBN: 9781098193768