本書主要介紹了 DevOps 實踐中***被忽視的一環(huán)――安全,并且對云原生服務的安全保障也做了全面的闡述。書中詳細介紹了 Web 攻擊防范、權限驗證、日志監(jiān)控、入侵檢測、網絡安全協議等老生常談的話題在云原生基礎設施上的變化。書中還提出了適應 DevOps 文化的持續(xù)安全、測試驅動安全、基礎設施與流水線保證、輕量風險評估等頗具新意的觀點和實踐。本書通過一個 Web 應用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery 和 Suricata 等工具的使用方法。本書最后總結了一份實施持續(xù)安全的三年路線圖,指導組織全面提升安全實踐和安全意識。本書適合 DevOps 實踐者閱讀,包括參與其中的安全工程師、軟件開發(fā)人員、基礎設施運維人員及項目管理人員等。