Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них. Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.

В этой книге:

• Обеспечение непрерывной безопасности.

• Внедрение безопасности на основе тестирования в DevOps.

• Приемы, помогающие повысить надежность облачных сервисов.

• Отслеживание вторжений и реагирование на инциденты .

• Тестирование безопасности и оценка рисков.

Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.