赠书福利 | 这两本书你值得拥有！

介绍：由悬镜安全创始人兼CEO、OpenSCA开源社区创始人子芽撰写，10位学术界和企业界权威安全专家联袂推荐。这是一本体系化讲解DevSecOps敏捷安全的实战性著作，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道，它能有效指导企业快速将安全能力完整嵌入整个DevOps体系，在保证业务研发效能的同时实现敏捷安全内生和自成长。

子芽希望通过《DevSecOps敏捷安全》这样一本DevSecOps软件供应链安全领域的专业书籍，借助书中的理论阐述、体系构筑、技术研究、实践沉淀及技术演进预测，推动更多行业用户、技术爱好人员、专家学者及产业智库，结合自身业务和组织特点，去尝试了解、对比学习甚至着手采纳业内领先的DevSecOps敏捷安全体系及落地实践经验，从源头追踪软件在开发、测试、部署、运营等环节面临的应用安全风险与未知外部威胁，为企业组织提供内生安全赋能。同时，他也希望本书不仅能够成为新一代敏捷安全体系建设的指南，也能鼓励更多不同类型的技术力量与DevSecOps行业开展新的对话。

介绍：这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。

第一部分（第1章） 红蓝对抗基础

首先，阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状；其次，介绍了红队、篮队、紫队的定义及演变趋势；Z后，概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。

第二部分（第2~5章） 蓝队视角下的防御体系突破

讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力，以及近10种采用不同攻击策略的经典案例。

第三部分（第6~10章）红队视角下的防御体系构建

讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备，以及来自各大政企机构的经典防守案例。

第四部分（第11~13章）紫队视角下的实战攻防演练组织

首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练，然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容，Z后介绍了演练结束后沙盘推演的整体策划和组织过程。