DevSecOps

$50,52 – $70,52

Développez et administrez vos services en toute sécurité

Livraison Gratuite

Vous êtes membre d’une équipe opérationnelle IT ou de développement et vous cherchez à intégrer la sécurité dans votre pratique quotidienne ? Vous souhaitez disposer des bons outils pour sécuriser vos développements, à chaque étape du cycle de vie des services ? Ne cherchez plus, l’approche DevSecOps est la solution que vous attendiez !

Notre livre « DevSecOps : Développez et administrez vos services en toute sécurité » vous guidera étape par étape dans la mise en place de cette approche innovante. L’auteur commence par expliquer en quoi l’implémentation de la sécurité transforme en profondeur le fonctionnement des équipes au sein d’une entreprise, notamment les équipes de développement. Ensuite, il présente en détail les notions d’intégration continue et de déploiement continu (CI/CD) et propose au lecteur d’implémenter étape par étape son propre pipeline d’intégration continue en Python en utilisant Gitlab-CI.

Deux chapitres sont consacrés à Docker et Kubernetes, des outils incontournables dans une approche DevSecOps. L’auteur explique en détail leur installation, leur configuration et leur utilisation à travers plusieurs exemples concrets. Il aborde également les différentes vulnérabilités liées à leur utilisation et vous apprend à les reconnaître et les corriger.

Notre livre couvre également les notions importantes du domaine de la cybersécurité, notamment le vocabulaire associé et les différents types d’attaques, en mettant l’accent sur le Denial of Service et le Brute Force. Vous y découvrirez également les principaux composants de la cryptographie, tels que le chiffrement symétrique, asymétrique, les algorithmes de hash, Rainbow Table, le fonctionnement des PKI et des certificats digitaux.

Un chapitre entier est dédié à la sécurité du développement et aux bonnes pratiques à mettre en oeuvre autour du SDLC et du SSDLC avec le Threat Modeling et la publication d’une Secure Coding Checklist. L’auteur y détaille également les différents environnements à mettre à disposition des développeurs ainsi que l’utilisation de l’outil WebGoat pour créer un environnement de Pentest.

Enfin, notre livre vous guide dans la mise en oeuvre concrète de l’approche DevSecOps au sein d’une entreprise, de la définition des objectifs de sécurité à la gestion du versioning de manière sécurisée en passant par la mise en place d’une culture de la cybersécurité.

Ne laissez plus la sécurité au hasard, commandez dès maintenant notre livre « DevSecOps : Développez et administrez vos services en toute sécurité » et devenez un expert de la sécurité dans le domaine de l’IT et du développement.

Jordan ASSOULINE

Poser une question

Comparer

Table des matières
Avant-propos
Introduction au DevSecOps
Intégration et déploiement continus (CI/CD)
Utilisation de Docker en DevSecOps
Utilisation de Kubernetes en DevSecOps
Culture et connaissances en cybersécurité
Sécurité du développement et bonnes pratiques
Implémenter le DevSecOps en entreprise
Analyse de sécurité en DevSecOps

Cet ouvrage sur l’approche DevSecOps est destiné à tout membre d’une équipe opérationnelle IT ou de développement qui souhaite intégrer la sécurité dans sa pratique quotidienne et disposer des bons outils pour sécuriser ses développements, à chaque étape du cycle de vie des services.

L’auteur commence par expliquer en quoi l’implémentation de la sécurité transforme en profondeur le fonctionnement des équipes au sein d’une entreprise, notamment les équipes de développement, avant de présenter en détail les notions d’intégration continue et de déploiement continu (CI/CD). En guise de mise en pratique, il propose au lecteur d’implémenter étape par étape son propre pipeline d’intégration continue en Python en utilisant Gitlab-CI.

Deux chapitres présentent ensuite en quoi Docker et Kubernetes sont des outils incontournables dans une approche DevSecOps. Pour en détailler l’installation, la configuration et l’utilisation, l’auteur s’appuie sur plusieurs exemples : déploiement d’un site WordPress avec Docker Compose, analyse de la sécurité des images Docker avec Dockle et Trivy, sécurisation d’un cluster Kubernetes avec Kube-Bench, Kube-Hunter et les CIS Benchmark, analyse de la sécurité des fichiers YAML décrivant les objets Kubernetes avec KubeLinter et Checkov. Les vulnérabilités appréhendées dans ces exemples sont détaillées afin que vous puissiez les reconnaître et les corriger.

Les notions importantes du domaine de la cybersécurité sont explicitées, notamment le vocabulaire associé et les différents types d’attaques en mettant l’accent sur le Denial of Service et le Brute Force, ainsi que les principaux composants de la cryptographie (chiffrement symétrique, asymétrique, algorithmes de hash, Rainbow Table, fonctionnement des PKI et des certificats digitaux).

Un chapitre explore la sécurité du développement et les bonnes pratiques à mettre en oeuvre autour du SDLC et du SSDLC avec le Threat Modeling et la publication d’une Secure Coding Checklist. L’auteur y détaille également les différents environnements à mettre à disposition des développeurs, ainsi que l’utilisation de l’outil WebGoat, pour créer un environnement de Pentest à partir duquel les trois premières catégories du TOP10 de l’OWASP seront étudiées. Les bonnes pratiques liées à la gestion des évènements et à la supervision de la stack applicative sont parcourues.

L’ouvrage se termine par la mise en oeuvre concrète de l’approche DevSecOps au sein d’une entreprise (définition des objectifs de sécurité, développement d’une culture de la cybersécurité, implémentation d’un dépôt certifié d’images et d’artefacts, gestion du versioning de manière sécurisée et sécurisation des serveurs web), ainsi que par une présentation des pratiques de SCA, SAST, DAST et de l’utilisation de Terraform en contexte sécurisé…

SKU:	N/A
Catégorie	Livres

Poids	0,320 kg
Dimensions	21,6 × 17,3 cm
Book-author	Jordan ASSOULINE
Version	En PDF, Papier

Avis des clients

0.0

0 avis

5 stars

0
4 stars

0
3 stars

0
2 stars

0
1 stars

0

Il n'y a pas encore d'avis.

Soyez le premier à donner votre avis sur “DevSecOps” Annuler la réponse

Plus d'offres pour ce produit!

Questions et demandes générales

Il n'y a pas encore de demandes de renseignements.

SHOP BY CATEGORY

Mot de passe oublié ?

Votre panier (0)

Votre panier (0)

DevSecOps

Développez et administrez vos services en toute sécurité

Avis des clients

Soyez le premier à donner votre avis sur “DevSecOps” Annuler la réponse

Questions et demandes générales

Intelligence artificielle vulgarisée Le Machine Learning et le Deep Learning par la pratique

Livraison

Paiement sécurisé

Support 24/7

Le champ de bataille de la pensée: Soyez victorieux dans vos pensées

Le champ de bataille de la pensée: Soyez victorieux dans vos pensées

La Nuit Fatale 4: L’attente explosive

La Nuit Fatale 4: L’attente explosive

Mon Père, Mon Choix

Mon Père, Mon Choix

Contre Ma Volonté

Contre Ma Volonté

Obsession Cachée: Aimer dans l’Ombre

Obsession Cachée: Aimer dans l’Ombre

A l’école du mariage Tome2: Guide pratique pour réussir le mariage selon Dieu

A l’école du mariage Tome2: Guide pratique pour réussir le mariage selon Dieu

Le premier Amour est toujours le Dernier

Le premier Amour est toujours le Dernier

L’Ami Intime

L’Ami Intime