軟體開發身分安全實務|開發人員必須掌握的最佳做法
Identity Security for Software Development
-
85折 527元
620元 - 認購希望書包,幫助弱勢孩童上學不中斷!
-
預計最高可得金幣25點
?
可100%折抵
活動加倍另計 -
HAPPY GO享100累1點 4點抵1元 折抵無上限
-
分類:中文書>電腦資訊>APP開發/程式設計>其它程式設計追蹤? 追蹤分類後,您會在第一時間收到分類新品通知。
- 作者: John Walsh, Uzi Ailon, Matt Barker 追蹤 ? 追蹤作者後,您會在第一時間收到作者新書通知。
- 譯者:江湖海
- 出版社: 歐萊禮 追蹤 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
- 出版日:2026/07/16
內容簡介
打造預設即安全的軟體系統!
從身分驗證、授權、機密管理到機器身分,一次掌握現代軟體開發的身分安全最佳做法。
機密資訊、身分憑據與機器身分的安全管理,是現代軟體開發過程極為重要的一環,然而卻常被輕忽。DevOps安全往往偏重在漏洞修補,反而忽略了身分驗證、授權及存取控制等重要議題,以致在無意間為資安入侵開啟一扇大門。想要真正發揮保護作用,從專案一開始就該將「身分安全策略」整合到程式碼、基礎架構與各種環境裡。
本書以實務為導向,作者John Walsh、Uzi Ailon和Matt Barker藉由提供概念性框架、技術總覽及實用的程式碼範例,協助讀者彌合軟體開發、IT與資安之間的落差,讓穩固的身分安全機制全面整合至應用程式、CI/CD管線、Kubernetes,以及雲端原生、混合雲與多雲環境、流程自動化、IoT等各種應用情境中。
讀者可從本書學到:
• 開發人員在建構更安全應用程式時,必須瞭解的機密資訊與身分管理等關鍵知識。
• 什麼是機器身分、機密與身分憑據,以及如何保護它們。
• 如何保護軟體供應鏈,以建構更安全的應用程式。
• 如何將身分安全融入現代軟體開發實務。
從身分驗證、授權、機密管理到機器身分,一次掌握現代軟體開發的身分安全最佳做法。
機密資訊、身分憑據與機器身分的安全管理,是現代軟體開發過程極為重要的一環,然而卻常被輕忽。DevOps安全往往偏重在漏洞修補,反而忽略了身分驗證、授權及存取控制等重要議題,以致在無意間為資安入侵開啟一扇大門。想要真正發揮保護作用,從專案一開始就該將「身分安全策略」整合到程式碼、基礎架構與各種環境裡。
本書以實務為導向,作者John Walsh、Uzi Ailon和Matt Barker藉由提供概念性框架、技術總覽及實用的程式碼範例,協助讀者彌合軟體開發、IT與資安之間的落差,讓穩固的身分安全機制全面整合至應用程式、CI/CD管線、Kubernetes,以及雲端原生、混合雲與多雲環境、流程自動化、IoT等各種應用情境中。
讀者可從本書學到:
• 開發人員在建構更安全應用程式時,必須瞭解的機密資訊與身分管理等關鍵知識。
• 什麼是機器身分、機密與身分憑據,以及如何保護它們。
• 如何保護軟體供應鏈,以建構更安全的應用程式。
• 如何將身分安全融入現代軟體開發實務。
目錄
前言
翻譯風格說明
chapter 01 身分安全的基礎知識
身分安全的重要性
零信任身分安全
現今企業環境讓身分安全變得更難保護
機器身分的挑戰
常見的攻擊類型
淺談身分安全
本章小結
chapter 02 具身分安全的程式開發實務
零信任模型
最佳實務作法
認識安全標準
本章小結
chapter 03 身分驗證與授權
AuthN
AuthZ
本章小結
chapter 04 身分識別和存取管理的方案和協定
IAM的核心組件
IAM的重要性
身分生命週期管理
IAM的架構模型
與IAM有關的重要標準
IAM的新興趨勢
本章小結
chapter 05 密牒管理
密牒管理的重要性
密牒管理原則
程式裡的密牒管理
密牒管理工具和框架
本章小結
chapter 06 雲端安全與雲端原生考量
雲端運算和安全的背景知識
小心不當的安全設定
雲端原生與平移上雲
保護雲端應用程式安全的指導原則
比較各家的IAM服務
本章小結
chapter 07 Kubernetes的安全防護
Kubernetes的運作方式
Kubernetes的安全問題
Kubernetes裡的密牒管理
Kubernetes安全的最佳實務
使用SPIFFE處理Kubernetes上的身分識別管理
使用cert-manager實作TLS身分安全自動化
使用服務網格保護叢集
本章小結
chapter 08 安全自動化
安全自動化的重要性
安全自動化的類型
適合自動化的安全流程
安全自動化實務
範例:搭配Ansible和Conjur開源版的安全自動化
本章小結
chapter 09 CI/CD管線和軟體供應鏈安全
保護CI/CD管線安全的重要性
CI/CD安全的根基
本章小結
索引
翻譯風格說明
chapter 01 身分安全的基礎知識
身分安全的重要性
零信任身分安全
現今企業環境讓身分安全變得更難保護
機器身分的挑戰
常見的攻擊類型
淺談身分安全
本章小結
chapter 02 具身分安全的程式開發實務
零信任模型
最佳實務作法
認識安全標準
本章小結
chapter 03 身分驗證與授權
AuthN
AuthZ
本章小結
chapter 04 身分識別和存取管理的方案和協定
IAM的核心組件
IAM的重要性
身分生命週期管理
IAM的架構模型
與IAM有關的重要標準
IAM的新興趨勢
本章小結
chapter 05 密牒管理
密牒管理的重要性
密牒管理原則
程式裡的密牒管理
密牒管理工具和框架
本章小結
chapter 06 雲端安全與雲端原生考量
雲端運算和安全的背景知識
小心不當的安全設定
雲端原生與平移上雲
保護雲端應用程式安全的指導原則
比較各家的IAM服務
本章小結
chapter 07 Kubernetes的安全防護
Kubernetes的運作方式
Kubernetes的安全問題
Kubernetes裡的密牒管理
Kubernetes安全的最佳實務
使用SPIFFE處理Kubernetes上的身分識別管理
使用cert-manager實作TLS身分安全自動化
使用服務網格保護叢集
本章小結
chapter 08 安全自動化
安全自動化的重要性
安全自動化的類型
適合自動化的安全流程
安全自動化實務
範例:搭配Ansible和Conjur開源版的安全自動化
本章小結
chapter 09 CI/CD管線和軟體供應鏈安全
保護CI/CD管線安全的重要性
CI/CD安全的根基
本章小結
索引
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786264253710
- 分級
- 普通級
-
- 頁數
- 224
- 商品規格
- 18開17*23cm
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。


商品評價