在雲端原生APP的時代，資安不再是最後一步，而是所有流程的起點。

如果你想打造「安全可見、風險可控」的雲端環境，本書會是你最可靠的技術指南。

本書以CNAPP為核心，帶你從基礎架構、應用程式、部署流程到營運環境，一次掌握雲端安全的全貌。從威脅偵測、弱點管理、權限治理到工作流程的自動化整合，全面落實DevSecOps的最佳安全實務。讓你的資安關鍵，從被動補網，轉為主動佈局！

本書不只是一本技術指南，更是雲端團隊的「安全地圖」。

無論你是SRE、DevOps、後端工程師、架構師，或是正準備導入雲端治理的管理者，都能在其中找到最實用的解決方案。

• 聚焦雲原生環境的整合式安全指南
• 以真實攻擊案例解析威脅模式
• 全方位涵蓋雲端原生技術棧
• 強化團隊協作與整體防禦效能
• 降低工具碎片化，提升安全效率

雲端原生安全不是單打獨鬥的遊戲，它需要團隊同心協力，還要搭配一個協助雲端安全工程師、開發人員與營運人員發揮最佳實力的平台。這正是雲端原生應用程式防護平台（CNAPP）的核心價值。透過這本實用的指南，你將深入了解CNAPP 如何透過 DevSecOps 整合與強化安全防護，橫跨雲端原生技術、實務操作與應用程式生命週期各個階段。

作者Russ Miles、Steve Giguere與Taylor Smith以真實的攻擊事件為例，帶你探究CNAPP如何因應多維度的威脅、降低複雜度，並協助團隊保持領先攻擊者的優勢。CNAPP採取的是一種整合式的雲端原生開發安全策略，涵蓋身分、工作負載、網路與基礎設施等關鍵層面。

透過本書，你將可了解：

• 檢視雲端原生技術層的各個部分所面臨的威脅，包括開發流程（pipeline）、供應鏈、基礎架構、作業單元，與應用程式。
• 瞭解什麼是CNAPP，以及它如何促進脈絡資訊共享與協作，從開發階段到執行階段完整保護你的應用程式。
• 從程式碼層面與執行階段的角度來評估自身面臨的攻擊面。
• 辨識現有雲端原生安全防護機制的盲點。
• 善用CNAPP，打造整合式、具協作性的雲端安全環境。