도서상세보기

도서명 클라우드 환경에서의 데브옵스 보안 (안전한 클라우드 서비스를 위한 보안 기법과 데브옵스 실천법
저자 줄리엔 비앙트
출판사 위키북스
출판일 2019-06-05
정가 30,000원
ISBN 9791158391577
수량
[1부] 사례 연구: 기본 데브옵스 파이프라인에 보안 계층 적용하기

▣ 1장: 데브옵스 보안
1.1 데브옵스 접근법
___1.1.1 지속적인 통합(Continuous integration
___1.1.2 지속적인 전달(Continuous delivery
___1.1.3 서비스형 인프라(Infrastructure as a service
___1.1.4 문화와 신뢰
1.2 데브옵스에서의 보안(Security in DevOps
1.3 지속적인 보안(Continuous security
___1.3.1 테스트 주도 보안(Test-driven security
___1.3.2 공격 모니터링 및 대응
___1.3.3 위험 평가 및 보안 성숙

▣ 2장: 기본 데브옵스 파이프라인 구축하기
2.1 로드맵 구현
2.2 코드 저장소: 깃허브
2.3 CI 플랫폼: CircleCI
2.4 컨테이너 저장소: 도커 허브
2.5 운영 인프라: 아마존 웹 서비스
___2.5.1 3티어 아키텍처
___2.5.2 AWS에 대한 접근 구성
___2.5.3 Virtual Private Cloud
___2.5.4 데이터베이스 티어 생성
___2.5.5 Elastic Beanstalk을 사용해 처음 두 개의 티어 생성
___2.5.6 시스템에 컨테이너 배포
2.6 신속한 보안 감사

▣ 3장: 보안 계층 1 - 웹 애플리케이션 보호하기
3.1 웹 앱의 보안과 테스트
3.2 웹사이트 공격 및 콘텐츠 보안
___3.2.1 교차 사이트 스크립팅과 콘텐츠 보안 정책
___3.2.2 교차 사이트 요청 위조
___3.2.3 클릭재킹(Clickjacking 및 IFrames 보호
3.3 사용자 인증 방식
___3.3.1 HTTP 기본 인증
___3.3.2 암호 관리
___3.3.3 ID 제공자
___3.3.4 세션 및 쿠키 보안
___3.3.5 인증 테스트
3.4 종속성 관리
___3.4.1 Golang 벤더링
___3.4.2 Node.j