敏捷安全工具建設(shè)是DevSecOps的重要挑戰(zhàn)。本書介紹應(yīng)用系統(tǒng)的安全規(guī)劃、安全需求、安全設(shè)計(jì)、安全編碼、持續(xù)構(gòu)建、持續(xù)集成、持續(xù)運(yùn)營(yíng)等階段及對(duì)應(yīng)的各種安全技術(shù)工具。第一部分同步規(guī)劃，整體介紹DevSecOps，重點(diǎn)給出立項(xiàng)規(guī)劃階段依據(jù)的等級(jí)保護(hù)定級(jí)方法，以準(zhǔn)確確定應(yīng)用系統(tǒng)的安全等級(jí)。第二部分安全開發(fā)，介紹開發(fā)建設(shè)階段的安全需求風(fēng)險(xiǎn)，場(chǎng)景化輕量級(jí)威脅建模和安全編碼規(guī)范。第三部分CI代碼級(jí)安全測(cè)試，介紹代碼安全漏洞知識(shí)和代碼安全檢測(cè)工具。第四部分CD系統(tǒng)級(jí)安全測(cè)試，介紹交付階段系統(tǒng)級(jí)灰盒和黑盒安全檢測(cè)工具。第五部分安全運(yùn)營(yíng)，介紹DevSecOps下的安全運(yùn)營(yíng)和應(yīng)用安全能力成熟度模型等。全書內(nèi)容豐富，案例翔實(shí)，具有很強(qiáng)的實(shí)操性，可以讓讀者快速掌握應(yīng)用系統(tǒng)開發(fā)安全相關(guān)知識(shí)和技能。