本書主要介紹了DevOps實踐中最容易被忽視的一環(huán)——安全，并且對云原生服務的安全保障也做了全面的闡述。書中詳細介紹了Web攻擊防范、權限驗證、日志監(jiān)控、入侵檢測、網(wǎng)絡安全協(xié)議等老生常談的話題在云原生基礎設施上的變化。書中還提出了適應DevOps文化的持續(xù)安全、測試驅動安全、基礎設施與流水線保證、輕量風險評估等頗具新意的觀點和實踐。本書通過一個Web應用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery和Suricata等工具的使用方法。本書最后總結了一份實施持續(xù)安全的三年路線圖，指導組織全面提升安全實踐和安全意識。本書適合DevOps實踐者閱讀，包括參與其中的安全工程師、軟件開發(fā)人員、基礎設施運維人員及項目管理人員等。