本書涵蓋 DevSecOps 理論、策略與實踐從觀念到實作，打造安全 CI/CD 管道流程本書是台灣首本詳細探討 DevSecOps 的書籍，不僅解釋了 DevSecOps 的核心概念，也從人員、流程和技術的面向探討 DevSecOps 的實踐與挑戰。書中詳細介紹了 DevSecOps 的所需知識與技能，為組織和個人提供了一條明確的成長和提升路徑。無論你是資訊安全的新手，還是經驗豐富的專家，本書都將是你不可或缺的指南。【目標讀者】・CISO/CTO/CIO・DevOps 人員・DevSecOps 人員・開發、測試以及維運人員・SRE 人員・資訊安全顧問・對 DevSecOps 感興趣人員・對敏捷軟體安全開發感興趣人員・想提升 CI/CD 安全性的人員【專業推薦】我極力推薦這本書給所有關心軟體...

在數位戰場之中，藍隊作為企業組織資安防護的關鍵角色，不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業，可能無法有足夠的資源去打造一個專屬的資安防禦團隊，沒辦法聘用多個不同職掌的資安人員，只能當個兼任的工程師，形成了一人多工的情況。別人是Blue Team的時候，而你是Blue Man，要如何能夠與之抗衡呢？本書內容改編自第15屆iThome鐵人賽Security組系列文章《一個人的藍隊》。針對中小企業與資源有限的環境，提出具體可行的解決方案，以實戰導向逐步介紹藍隊技術的核心概念與實作方法，涵蓋防禦策略、威脅情資、弱點管理、安全監控。【本書特色】⬛一個人的藍隊，也能打造銅牆鐵壁沒有專屬SOC團隊？經費不足、資源有限？本書專為這樣的環境設計，帶你從零開始掌握資安防禦策略，善用開源工具，在有限資源下構築強韌的安全防線。⬛從雜亂到有序，打造流暢的資安防禦體系資安不是比誰的工具多！本書帶你從策略出發，理解不同防禦機制的核心概念，進而選擇最適合的資安工具。從即時監控、弱點掃描...

動手實作！探索網頁安全與滲透測試，從強大的安全測試工具Burp Suite入門。「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言本書改編自第12屆IT邦幫忙鐵人賽，Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suite進行操作教學以及功能說明。Burp Suite是許多資安人員耳熟能詳的工具，也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎？本書將針對Burp的各項功能進行詳盡的介紹及教學，手把手的帶著大家動手熟悉Burp的操作使用，希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。內容亦不會限於純粹的工具操作介紹，遇到相對應的功能背後需要具備的知識時，也會加以說明介紹，畢竟技術的原理與知識才是在執行滲透測試時最重要的核心，工具則可用來...