gomex / deploy-em-producao Goto Github PK

Em Definindo Testes (https://github.com/gomex/deploy-em-producao/blob/main/manuscript/definindo_testes.md) há um erro ortográfico na palavra "verficiações" - na frase:

"A gente volta nesse assunto quando formos falar de Testes Contínuos e onde encaixar cada uma das verficiações que falamos aqui. :)"

Olá galera!
Gostaria de contribuir com o livro adicionando conteúdo sobre segurança, mas gostaria de pedir a humilde opinião de vocês no que seria legal acrescentar antes. Minha ideia:

• Introdução a testes de segurança automatizados e seus tipos
• Breve explicação sobre secure code review
• Explicação SAST, testes estáticos de segurança
• Explicação DAST, testes dinâmicos de segurança
• Breve explicação IAST, mistura de sast e dast, importante comentar sobre pois várias ferramentas no mercado hj se denominam iast
• Explicação SCA, monitorar bibliotecas e modules externos e suas versões, para verificar se existe vulnerabilidades
• ASTO, orquestrador testes de segurança
• ? CodeQL github actions

Existem outras ferramentas de segurança para todos as etapas do pipeline, mas acho que essa seria mais legal colocar, agora se vc acharem interessante colocar todas, tem ferramentas de design, monitoramento, proteção, treinamento e por aí vai.

Seria legal alguns capítulos sobre o que fazer após o deploy, entre eles um sobre monitoramento e observabilidade

no capítulo "o_que_e_pr.md" existe referência futura para resolução de conflitos. A ser tratada, possívelmente, em novo capítulo.

"
Se a funcionalidade for feita no mesmo local de código, mesmas linhas e afins, não terá problema, mas caso contrário teremos um conflito e trataremos disso em outro artigo.
"
Será enviado em pull request nova versão do mesmo com a seguinte redação:
"
Se a funcionalidade for feita no mesmo local de código mas em linhas diferentes, não teremos problemas. Caso as alterações ocorram nos mesmos arquivos e linhas aí sim teremos um conflito e trataremos disso em outro capítulo.
"

Tomei a liberdade de começar o capítulo de Django / Python: https://github.com/ilosamart/deploy-em-producao/blob/preview/manuscript/deploy_python_django.md .

Na parte de testes de desempenho, foi citado o conceito de testes não funcionais, porém em nenhum momento anterior a este conceito foi definido que são testes funcionais e não funcionais.

Na página de "Colaboradoras" (https://github.com/gomex/deploy-em-producao/blob/main/manuscript/colaboradoras.md), há duplicidade da frase:
"Meu muito obrigado por corrigir, adicionar e assim melhorar o material para toda comunidade"

Sendo apresentada antes da listagem das pessoas e no fim da página.