Olá galera!
Gostaria de contribuir com o livro adicionando conteúdo sobre segurança, mas gostaria de pedir a humilde opinião de vocês no que seria legal acrescentar antes. Minha ideia:
- Introdução a testes de segurança automatizados e seus tipos
- Breve explicação sobre secure code review
- Explicação SAST, testes estáticos de segurança
- Explicação DAST, testes dinâmicos de segurança
- Breve explicação IAST, mistura de sast e dast, importante comentar sobre pois várias ferramentas no mercado hj se denominam iast
- Explicação SCA, monitorar bibliotecas e modules externos e suas versões, para verificar se existe vulnerabilidades
- ASTO, orquestrador testes de segurança
- ? CodeQL github actions
Existem outras ferramentas de segurança para todos as etapas do pipeline, mas acho que essa seria mais legal colocar, agora se vc acharem interessante colocar todas, tem ferramentas de design, monitoramento, proteção, treinamento e por aí vai.