Google系统架构解密：构建安全可靠的系统

作者简介

【作者简介】 希瑟·阿德金斯（Heather Adkins）是在Google有近20年工作经验的“老兵”，也是Google安全团队的创始成员。 贝齐·拜尔（Betsy Beyer）毕业于斯坦福大学，是Google SRE技术作者。 保罗·布兰肯希普（Paul Blankinship）是Google技术写作团队负责人，同时服务于Google安全与隐私工程团队。 彼得·莱万多夫斯基（Piotr Lewandowski）是Google安全生产技术负责人，负责促成SRE与安全团队紧密协作。 阿那·奥普雷亚（Ana Oprea）负责安全、SRE及Google技术基础设施的战略规划。 亚当·斯塔布菲尔德（Adam Stubblefield）是Google安全领域的技术负责人，他协助建立了Google大部分核心安全基础设施。 【译者简介】 周雨阳 就职于腾讯安全平台部研发安全团队，参与DevSecOps的一线建设工作，对业务研发流程、编码安全及漏洞检测有深入了解，曾发现并报告Google、Apple、Mozilla等的产品漏洞，另译有《黑客攻防技术宝典：反病毒篇》。 刘志颖 高级安全工程师，现就职于腾讯PCG应用安全团队，担任研发安全方向负责人，主导应用漏洞风险治理和DevSecOps落地工作，在研发与架构安全、安全漏洞发现与防护等方向有较多实战经验。

内容简介

1.Google安全团队在本书中分享了成功设计、实现、维护系统的实践，帮助读者可了解如何在编程和测试等环节中实现安全性和可靠性。 2.每一章均从基础内容入手，逐渐过渡到复杂的内容，深奥的部分会使用爬行动物图标来标识，帮读者掌握重点。 3.本书推荐了许多业界认可的工具和技术，读者可跟据自身项目的需求，设计适合自身风险状况的解决方案。 4.谷歌安全工程副总裁Royal Hansen、Google SRE总监Michael Wildpaner为本书作序推荐，并受到诸多业内人士赞誉： “我有幸与作者共事多年，非常惊讶于他们毫无保留的分享。虽然这本书并非面面俱到，但我认为像它这样丰富的实用技巧和对权衡取舍的坦率讨论无可替代。” ——Eric Grosse Google公司前安全工程副总裁 “在当今万物互联的时代，在线服务的安全性与可靠性愈发引人关注。本书的作者基于在Google多年的实践与思考，体系化地介绍了如何在早期对系统的安全性和稳定性进行顶层设计，同时把相应策略的执行贯穿系统的全生命周期。本书为互联网开发和运维人员提供了具有实践价值的指导。” ——郄小虎 腾讯公司副总裁 “Google把重点聚焦在安全主题上，并将可靠性和安全性深度结合，总结出了一套有效的方法，这套方法就是你手中这本书的精髓。” ——杨勇 腾讯云副总裁、腾讯安全平台部负责人 “这本书系统地介绍了DevSecOps的理念和实践。落地DevSecOps是庞大的工程，来看看Google是怎么做的吧！” ——胡珀 腾讯安全平台部应用运维安全中心总监 “Google的技术和理念在业内一直比较先进，安全方面也是如此。这本书提到的很多实践值得参考和尝试。推荐国内安全从业者一读。” ——林锐林 腾讯PCG安全总监 “Google拥有开放的分享经验，其安全团队在这本书中分享了众多先进的观点和解决方案，并提供了关于基础设施安全‘解坑’和安全设计的宝贵参考。” ——ThreatSource（鸟哥）