Como muitos já sabem, eu sou um fã da Packt Pub. Ela, há alguns anos, vem contribuindo com o mercado de tecnologia, isso graças as suas publicações, treinamentos e parcerias, proporcionando assim um conteúdo, na grande maioria das vezes, de qualidade. (Digo isso porque há livros  que, infelizmente, não passam de cópias baratas de comandos e informações extraído dos manuais disponibilizados pelas as empresas criadoras do produto, o qual ele se refere).

Há poucos semanas terminei de ler o livro Practical Security Automation and Testing, o qual tem atende, e muito, o seu objetivo “ensinar ao leitor como implementar uma série de ferramentas junto a um processo DevSecOps, dedicado ao ambiente Amazon AWS”.

Muitas ferramentas, conceitos e dicas uteis são abordados no livro. Claro que nem tudo são flores e, particularmente, senti falta da abordagem de cenários e/ou casos de uso combinados as ferramentas apresentadas, assim como um processo para execução e análise dos resultados; mas isso, deixando bem claro, não desfavorece o trabalho do autor.

Abaixo segue a lista de capítulos:

The Scope and Challenges of Security Automation
Integrating Security and Automation
Secure Code Inspection
Sensitive Information and Privacy Testing
Security API and Fuzz Testing
Web Application Security Testing
Android Security Testing
Infrastructure Security
BDD Acceptance Security Testing
Project Background and Automation Approach
Automated Testing for Web Applications
Automated Fuzz API Security Testing
Automated Infrastructure Security
Managing and Presenting Test Results
Summary of Automation Security Testing Tips

Segue o link para o repositório dos códigos apontados pelo livro.

E para acessá-lo, como eu faço ? Olha, isso é muito simples. Basta aguardar um pouco, pois estamos na época da black friday, onde o pessoal da Packt Publishing sempre lança uma promoção bacana para os seus leitores, cobrando entre US$ 5 e 10 por livro. Vale e muito a pena.

 

Compartilhar:

Deixe uma resposta