1.Google安全团队在本书中分享了成功设计、实现、维护系统的实践,帮助读者可了解如何在编程和测试等环节中实现安全性和可靠性。
2.每一章均从基础内容入手,逐渐过渡到复杂的内容,深奥的部分会使用爬行动物图标来标识,帮读者掌握重点。
3.本书推荐了许多业界认可的工具和技术,读者可跟据自身项目的需求,设计适合自身风险状况的解决方案。
4.谷歌安全工程副总裁Royal Hansen、Google SRE总监Michael Wildpaner为本书作序推荐,并受到诸多业内人士赞誉:
“我有幸与作者共事多年,非常惊讶于他们毫无保留的分享。虽然这本书并非面面俱到,但我认为像它这样丰富的实用技巧和对权衡取舍的坦率讨论无可替代。”
——Eric Grosse
Google公司前安全工程副总裁
“在当今万物互联的时代,在线服务的安全性与可靠性愈发引人关注。本书的作者基于在Google多年的实践与思考,体系化地介绍了如何在早期对系统的安全性和稳定性进行顶层设计,同时把相应策略的执行贯穿系统的全生命周期。本书为互联网开发和运维人员提供了具有实践价值的指导。”
——郄小虎
腾讯公司副总裁
“Google把重点聚焦在安全主题上,并将可靠性和安全性深度结合,总结出了一套有效的方法,这套方法就是你手中这本书的精髓。”
——杨勇
腾讯云副总裁、腾讯安全平台部负责人
“这本书系统地介绍了DevSecOps的理念和实践。落地DevSecOps是庞大的工程,来看看Google是怎么做的吧!”
——胡珀
腾讯安全平台部应用运维安全中心总监
“Google的技术和理念在业内一直比较先进,安全方面也是如此。这本书提到的很多实践值得参考和尝试。推荐国内安全从业者一读。”
——林锐林
腾讯PCG安全总监
“Google拥有开放的分享经验,其安全团队在这本书中分享了众多先进的观点和解决方案,并提供了关于基础设施安全‘解坑’和安全设计的宝贵参考。”
——ThreatSource(鸟哥)