Em 2020, comecei a trabalhar em um projeto que sempre me pareceu muito necessário: um livro sobre segurança para desenvolvedores. O repositório original e as primeiras ideias podem ser encontrados aqui: fguisso/seguranca-para-desenvolvedores.
A inspiração inicial veio um pouco da linha seguida por outros autores, como o Gomex, que criou o excelente livro “Docker para Desenvolvedores”. Eu também consultei alguns amigos ao longo do caminho, como o Roz, o Vrech e o Lucas Santos. Lucas, aliás, é um autor que admiro muito e que tem um livro incrível dedicado ao Kubernetes: livro-kubernetes.
No começo, minha ideia era bem clara: ensinar desenvolvedores a programar de uma forma melhor e a absorver o mindset de desenvolvimento seguro. Acredito que esse é o único caminho para evoluirmos a maturidade de segurança do mercado: assimilando segurança no dia a dia, para que não seja apenas mais uma tarefa na lista de um projeto, mas sim algo natural, assim como hoje muitos desenvolvedores já realizam testes unitários e de integração para garantir a qualidade do código.
Ainda estou reunindo informações e tentando definir melhor como será o formato do livro, mas ao longo de 2024, quando comecei a escrever mais no meu blog, percebi que algumas postagens poderiam facilmente ser transformadas em capítulos do livro. Isso me motivou ainda mais a dar continuidade a essa ideia.
Como já escrevo tudo em Markdown e gero o blog usando Hugo, a ideia agora é desenvolver o livro dentro do blog, de forma open source, mantendo tudo aberto para que amigos e outras pessoas possam colaborar. Talvez, no final de 2025, eu leve o conteúdo para alguma editora produzir, mas se isso não der certo, pelo menos teremos um bom material documentado no blog.
Neste momento, estou reunindo mais feedback e sugestões da comunidade. Criei um formulário para entender o que os leitores esperam deste livro, e nos próximos meses espero reunir dados suficientes para iniciar o ano de 2025 com uma base sólida para definir o rumo deste projeto. Caso queira participar, o link para o formulário é: typeform.
Para facilitar a leitura no blog, estou desenvolvendo uma página dedicada a essas postagens que farão parte do livro, permitindo uma leitura mais fluida pela web. Estou utilizando os templates do Hugo para criar essa funcionalidade, e está ficando bem legal — em breve já estará disponível.
Pensando em futuros projetos, estou considerando escrever mais dois livros. Um deles seria sobre modelagem de ameaças, já que tenho estudado e aplicado uma metodologia interessante no meu trabalho. O outro seria algo no estilo do “Hack Tricks”: um handbook com diversos artigos profundos e interessantes para ter à mão no dia a dia. Aguardem novidades sobre isso!
Obrigado a todos que têm acompanhado e apoiado esse projeto. Com a ajuda da comunidade, acredito que podemos criar um material que realmente faça a diferença para quem desenvolve software com foco em segurança.