دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش: [1 ed.]
نویسندگان: Afzaal Ahmad Zeeshan
سری:
ISBN (شابک) : 1484258495, 9781484258491
ناشر: Apress
سال نشر: 2020
تعداد صفحات: 300
[297]
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 7 Mb
در صورت تبدیل فایل کتاب DevSecOps for .NET Core: Securing Modern Software Applications به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب DevSecOps برای NET Core: ایمن سازی برنامه های نرم افزاری مدرن نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
وظایف امنیتی اصلی را با تعبیه کنترلها و فرآیندهای امنیتی در اوایل گردش کار DevOps از طریق DevSecOps، خودکار کنید. شما نه تنها مراحل مختلف خط لوله DevOps را از طریق نمونههایی از راهحلهای توسعهیافته و مستقر با استفاده از NET Core یاد خواهید گرفت، بلکه از طریق SDKها و جعبهابزارهای منبع باز که به شما در ترکیب اتوماسیون، امنیت و انطباق کمک میکنند، خواهید آموخت. این کتاب با طرح کلی اصول مهندسی نرم افزار مدرن شروع می شود و به شما یک نمای کلی از DevOps در NET Core می دهد. همچنین اتوماسیون در DevOps را برای توسعه محصول همراه با اصول امنیتی برای بهبود کیفیت محصول توضیح می دهد. در مرحله بعد، یاد خواهید گرفت که چگونه کیفیت محصول خود را بهبود ببخشید و از مشکلات کد مانند جلوگیری از تزریق SQL، اسکریپت بین سایتی و بسیاری موارد دیگر اجتناب کنید. با حرکت رو به جلو، مراحل لازم برای خودکارسازی امنیت، انطباق، ممیزی و UX را طی خواهید کرد تا کارایی سازمان خود را افزایش دهید. نمایش هایی از مرحله CI DevOps را، در محل و میزبانی شده، همراه با روش های تجزیه و تحلیل کد برای تأیید کیفیت محصول خواهید دید. در نهایت، امنیت شبکه را در داکر و کانتینرها و با رعایت استانداردهای امنیتی و انطباق یاد خواهید گرفت. پس از خواندن DevSecOps برای NET Core، میتوانید درک کنید که چگونه اتوماسیون، امنیت و انطباق در تمام مراحل خط لوله DevOps کار میکند و در عین حال نمونههای واقعی از راهحلهای توسعهیافته و مستقر شده با استفاده از NET Core 3 را به نمایش میگذارید. یادگیری پیاده سازی امنیت برای زمان اجرا هسته دات نت برای بارهای کاری چندکاره با سبک کد کار کنید و دستورالعمل ها را مرور کنید تا امنیت، عملکرد و نگهداری اجزا را بهبود ببخشید. محیطهای Docker، Kubernetes و cloud Who This Book برای مهندسان نرمافزار و توسعهدهندگانی است که مخزن کد امن را توسعه و نگهداری میکنند.
Automate core security tasks by embedding security controls and processes early in the DevOps workflow through DevSecOps. You will not only learn the various stages in the DevOps pipeline through examples of solutions developed and deployed using .NET Core, but also go through open source SDKs and toolkits that will help you to incorporate automation, security, and compliance. The book starts with an outline of modern software engineering principles and gives you an overview of DevOps in .NET Core. It further explains automation in DevOps for product development along with security principles to improve product quality. Next, you will learn how to improve your product quality and avoid code issues such as SQL injection prevention, cross-site scripting, and many more. Moving forward, you will go through the steps necessary to make security, compliance, audit, and UX automated to increase the efficiency of your organization. You’ll see demonstrations of the CI phase of DevOps, on-premise and hosted, along with code analysis methods to verify product quality. Finally, you will learn network security in Docker and containers followed by compliance and security standards. After reading DevSecOps for .NET Core, you will be able to understand how automation, security, and compliance works in all the stages of the DevOps pipeline while showcasing real-world examples of solutions developed and deployed using .NET Core 3. What You Will Learn Implement security for the .NET Core runtime for cross-functional workloads Work with code style and review guidelines to improve the security, performance, and maintenance of components Add to DevOps pipelines to scan code for security vulnerabilities Deploy software on a secure infrastructure, on Docker, Kubernetes, and cloud environments Who This Book Is For Software engineers and developers who develop and maintain a secure code repository.
Table of Contents About the Author About the Technical Reviewer Acknowledgments Introduction Chapter 1: Modern Software Engineering Software Design Solutions on the Internet Multicultural Customers The Ever-Changing Market Security and Compliance Requirements Prerequisites What to Expect in This Book What Not to Expect in This Book Chapter 2: DevOps with Security The DevOps Cycle Adding Security Sec: Security, Performance, and Productivity Simple .NET Core App Manual Builds Basic Testing and QA Code-Analysis Services StyleCops.Analyzers Codacy Overview ASP.NET Core Sample HTTPS vs. SSH GitHub GitLab Azure DevOps Summary Chapter 3: Writing Secure Apps Write Less, Write Secure SAST, DAST, IAST, and RASP Developer Training Analyzers for Secure Code Runtime Selection and Configuration Code Smells, Bugs, Performance Issues and Naive Errors Vulnerabilities in Web Apps Fixing Injection and Scripting Attacks Scripting Problems: XSS, Token Forgery, and Session Hijacks Automated Tests Microservices: Separation of Concerns N-Tier Products with Hidden Databases Corporate Applications Increasing Scalability Communication in Services TCP HTTP/2, gRPC, and Beyond gRPC Sample Using Secure Cryptographic Methods MD5 and SHA1 for File Hashes Apply SSL Across Domain Summary Chapter 4: Automating Everything as Code Version Control and Audit Centralized Version Control Systems Distributed Version Control Systems GitOps Hosted Code Storage Infrastructure as Code (IaC) Azure Resource Manager as an IaC Toolkit Ansible, Terraform, and More Automating Code Building and Deployment Creating Build Pipelines Utilizing a Bug Database Compliance and Policies Risk and Bugs Analysis Feature Flags Summary Chapter 5: Securing Build Systems for DevOps On-Premises vs. Hosted CI/CD Jenkins Overview Azure VSTS (Azure DevOps Server) GitLab Auto DevOps and GitHub Actions Securing Logs Artifact Publishing, Caching, and Hashing Docker Containers for Build Environments Automated Deployments Summary Chapter 6: Automating Production Environments for Quality Host Platforms Docker and Containers Network Security Web Firewalls DDoS SSL and Encryption API Management Configuration and Credentials Mobile Applications Secure Vaults System Failure and Post-Mortems Infrastructure Rollbacks Summary Chapter 7: Compliance and Security Auditing Data Privacy and Control DevOps Audit Defense Toolkit Automated Issue Tracking Summary Index