持续万物与DevSecOps研报总结
持续万物
持续万物定义
持续万物涵盖持续开发(Continuous Development)和持续运营(Continuous Operations)两大核心概念。
书籍结构
《持续万物》一书结构包括:
- 持续XXX简介
- 基本概念和基本术语
- 持续XXX的定义
- 持续XXX的基石
- 持续XXX的架构
- 持续XXX的设计
- 持续XXX最佳实践
DevOps成熟度等级
基于CMM-I模型,DevOps成熟度分为五个等级:
- Ad Hoc(随意级):不可预测且控制差
- Repeatable(可重复级):针对项目
- Consistent(已定义级):针对组织
- Quantitatively Managed(量化管理级)
- Optimizing(优化级)
DevOps成熟度分析雷达图
通过雷达图展示DevOps各领域的成熟度水平。
DevSecOps实战
书籍特点
- 国内首本关于DevSecOps的书籍
- 作者来自金融和互联网大厂的研发效能和安全专家
- 全方位详解研发效能和安全左移的融合
- 通过虚拟灰石网络和德富银行的案例引入转型挑战
本书作者
- 周纪海:英国伦敦帝国理工学院博士,10年以上DevOps/DevSecOps经验
- 周一帆:汇丰科技中国高级信息安全分析师
- 杨伟强:汇丰科技中国信息安全部门总负责人
- 马松松:腾讯安全专家
- 陶芬:武汉大学信息安全专业硕士,百度DevSecOps落地负责人
书籍结构
- DevSecOps的演进
- DevSecOps体系建设
- 开发效能和安全
- 持续测试和安全
- 业务与安全需求管理
- 微服务架构设计和安全
- DevSecOps运维
- DevSecOps度量
- 云原生场景下的DevSecOps应用
EXIN DevSecOps Manager认证
认证体系
- ISO27K ProDevOps Master
- DevSecOps Manager(中高级认证)
- DevOps Foundation(初级认证)
培训内容
- DevSecOps培训(一天):
- DevSecOps简介
- SDLC安全左移
- DevSecOps工具(SAST, DAST, IAST, SCA, RASP)
- DevSecOps度量
- DevSecOps体系和文化建设
- DevSecOps落地案例分析
- ISO27001培训(一天):
