打造預設即安全的軟體系統! 從身分驗證、授權、機密管理到機器身分,一次掌握現代軟體開發的身分安全最佳做法。 機密資訊、身分憑據與機器身分的安全管理,是現代軟體開發過程極為重要的一環,然而卻常被輕忽。DevOps安全往往偏重在漏洞修補,反而忽略了身分驗證、授權及存取控制等重要議題,以致在無意間為資安入侵開啟一扇大門。想要真正發揮保護作用,從專案一開始就該將「身分安全策略」整合到程式碼、基礎架構與各種環境裡。 本書以實務為導向,作者John Walsh、Uzi Ailon和Matt Barker藉由提供概念性框架、技術總覽及實用的程式碼範例,協助讀者彌合軟體開發、IT與資安之間的落差,讓穩固的身分安全機制全面整合至應用程式、CI/CD管線、Kubernetes,以及雲端原生、混合雲與多雲環境、流程自動化、IoT等各種應用情境中。 讀者可從本書學到: • 開發人員在建構更安全應用程式時,必須瞭解的機密資訊與身分管理等關鍵知識。 • 什麼是機器身分、機密與身分憑據,以及如何保護它們。 • 如何保護軟體供應鏈,以建構更安全的應用程式。 • 如何將身分安全融入現代軟體開發實務。