随着最近这几年大家对安全的重视程度不断的增加,DevSecOps的火热程度,一波胜过一波。很多人也关心怎么能快速的学习并掌握DevSecOps所需的技能,我们根据业界专家和社区的同行的推荐,不断的进行优选,精选,删除,最终整理了以下这些书,都是大家耳熟能详,行业大牛的扛鼎之作。读完之后,不但能系统的掌握基本理念,基本方法,基本的实施策略, 也可以按照书上所述的方法进行练习,形成上可帮老板洗脑,下可助团队落地的良好体验。
1. The Phoenix Project, A Novel about IT, DevOps, and Helping Your Business Win-(凤凰项目-一个IT运维的传奇故事)
作者:基恩·金 (Gene Kim) / 凯文·贝尔 (Kevin Behr) / 乔治·斯帕福德 (George Spafford)
出版:人民邮电出版社
The Phoenix Project以小说的形式讲IT管理,尤其是在传统企业中的IT管理,用讲故事的形式,解释近几年最流行的IT管理方法论之一DevOps。DevOps不是什么技术词汇,如果你还没有听说过也不用着急。DevOps字面的意思不过是开发与运维紧密合作,这本书首先以讲故事的形式叙述了为什么要有DevOps。因为是小说的形式,本书所描绘的企业内部斗争、团队矛盾显得十分现实,戳中了不少公司的痛点。
2. DevOpsSec 作者:Jim Bird
一本小小的册子,这本书里面,Jim将DevOpsSec/DevSecOp的关键活动,关键流程进行了梳理,简介而清晰,通过这本书,可用打消大家对DevSecOps的一些疑虑,帮助大家建立DevSecOps的基本概念和基本框架。 值得一读。
3. Agile Application Security
by Laura Bell, Michael Brunton-Spall, Rich Smith, Jim Bird
《敏捷应用程序安全》是为数不多的几本汇集了该领域许多专家的书籍之一,是一本跨时代的经典之作。这是一本关于DevSecOps实践和实现方面的非常全面的指南。
4. Building a Modern Security Program
by Zane Lackey, Rebecca Huehls
这本书里面,作者带领大家一起经历他们的DevSecOps转型之旅,作者的困难,问题,困惑,矛盾,方法,工具,妥协,以及成功的收获,都将为大家带来切身的感受。
5. Securing DevOps
by Julien Vehent
这是Mozilla安全团队的Julien结合自己团队的实践,探讨了如何将DevOps技术和安全技术结合起来,使云服务更安全。这本书回顾了保护web应用程序及其基础设施安全的最新实践,并教你直接将安全性集成到产品中的技术。作者还生动的阐述了DevOps的核心概念,如持续集成、持续交付和基础设施即服务等。
6. Hands-On Security in DevOps: Ensure continuous security, deployment, and delivery with DevSecOps
六百多页的一本书,对DevSecOps方方面面都有涉及,对安全架构,安全设计,安全编码, 以及每个阶段对应的安全活动,工具都有较详细的描述,此外,也强调了DevSecOps的标准、政策和遵从性方面的内容。 总结了很多有用的信息,可用作为工具书使用。
7. The DevOps Handbook: How to Create World-Class Agility, Reliability, and Security in Technology Organizations
Gene Kim是这本书的主要作者,他在出版了《凤凰项目》之后,开始与其他三位作者编写本书的。Jez Humble是《持续交付》的作者,是持续交付实践和概念的重要发起人。Patrick Debios是DevOpsDays大会的发起人,是他最早在Twiter是用 #DevOps 这个短标签的,是DevOps运动和社区的重要人物。John Willis是DevOps社区早期的推动者之一,曾任Docker公司生态系统发展总监。
这本书展示了DevOps和安全性之间的完美结合,展示了不同组织如何实现DevOps成熟度的有趣案例研究。
8. Continuous Delivery
该书针对交付环节,系统的介绍了什么才是交付的最佳实践,以及如何实现这样的最佳实践,本书围绕着构建,测试和部署自动化的核心,提出了“部署流水线”这样的一个模型,提供了从配置管理,源代码控制,发布计划,构建,测试,部署和发布等一整套解决方案。作者解释了在跨职能团队中对CI/CD的需求,以及如何在敏捷的迭代过程中部署是快速和安全开发软件的最佳方式。
如果想更系统,更快速的了解上述著作的精华,欢迎参加Certified DevSecOps Pro – DSOsec培训课程。