{"id":51128395,"url":"https://github.com/erik-castro/devsecurity","last_synced_at":"2026-06-25T10:01:07.550Z","repository":{"id":364985558,"uuid":"1269656009","full_name":"Erik-Castro/DevSecurity","owner":"Erik-Castro","description":"Colecao de 5 livros tecnicos open-source sobre seguranca de software em portugues (PT-BR): Security-Driven Development, DevSecOps, Analise de Malware, Concorrencia Segura e Criptografia Engenheira. C++17/20, CVEs documentados, 300K+ linhas.","archived":false,"fork":false,"pushed_at":"2026-06-23T11:41:27.000Z","size":12564,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"master","last_synced_at":"2026-06-23T13:31:05.084Z","etag":null,"topics":["application-security","books","concurrency","cplusplus","cryptography","cybersecurity","devsecops","encryption","fuzzing","malware-analysis","open-source","owasp","post-quantum-cryptography","pt-br","reverse-engineering","secure-coding","security","thread-safety","tls"],"latest_commit_sha":null,"homepage":"https://erik-castro.github.io/DevSecurity/","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/Erik-Castro.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":"CONTRIBUTING.md","funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null}},"created_at":"2026-06-15T01:15:25.000Z","updated_at":"2026-06-23T11:41:41.000Z","dependencies_parsed_at":null,"dependency_job_id":null,"html_url":"https://github.com/Erik-Castro/DevSecurity","commit_stats":null,"previous_names":["erik-castro/devsecurity"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/Erik-Castro/DevSecurity","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Erik-Castro%2FDevSecurity","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Erik-Castro%2FDevSecurity/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Erik-Castro%2FDevSecurity/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Erik-Castro%2FDevSecurity/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/Erik-Castro","download_url":"https://codeload.github.com/Erik-Castro/DevSecurity/tar.gz/refs/heads/master","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Erik-Castro%2FDevSecurity/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":34769611,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-26T15:22:16.424Z","status":"online","status_checked_at":"2026-06-25T02:00:05.521Z","response_time":101,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["application-security","books","concurrency","cplusplus","cryptography","cybersecurity","devsecops","encryption","fuzzing","malware-analysis","open-source","owasp","post-quantum-cryptography","pt-br","reverse-engineering","secure-coding","security","thread-safety","tls"],"created_at":"2026-06-25T10:01:06.487Z","updated_at":"2026-06-25T10:01:07.540Z","avatar_url":"https://github.com/Erik-Castro.png","language":"Python","funding_links":[],"categories":[],"sub_categories":[],"readme":"---\nlayout: default\ntitle: \"DevSecurity\"\n---\n\n# DevSecurity — Livros de Desenvolvimento Seguro\n\n\u003e **Segurança não é um produto, mas um processo.** — Bruce Schneier\n\n---\n\n## Sobre este Repositório\n\nEste é o repositório central da coleção **DevSecurity**: livros técnicos de desenvolvimento de software seguro, escritos em português, com foco prático em **C++ moderno (C++17/20)** e arquitetura de sistemas.\n\nO objetivo é preencher a lacuna entre teoria de segurança e prática de desenvolvimento — transformando vulnerabilidades reais (CVEs documentados) em padrões de código seguro, verificável e pronto para produção.\n\n### Números da Coleção\n\n| Métrica | Valor |\n|---------|-------|\n| Livros publicados | 10 |\n| Total de capítulos | 180 |\n| Total de linhas | ~527.000+ |\n| CVEs documentados | 420+ |\n| Linguagens | C++17/20, Python, Bash, YAML, Go, Assembly, JS/TS, CMake, GitHub Actions, Rust, WAT |\n| Idioma | Português (PT-BR) para texto, Inglês para código |\n\n---\n\n## Livros Publicados\n\n### 1. Security-Driven Development com C++17\n\n\u003e *Desenvolvimento Seguro orientado à Segurança — 17 capítulos | ~48.500 linhas | 100+ CVEs*\n\n[Leia online](docs/book/INDICE.md)\n\n---\n\n### 2. DevSecOps na Prática\n\n\u003e *Pipeline CI/CD Seguro, Containers, Cloud, Kubernetes — 18 capítulos | ~52.300 linhas | 60+ CVEs*\n\n[Leia online](docs/devsecops/INDICE.md)\n\n---\n\n### 3. Engenharia e Análise de Malware em C++\n\n\u003e *Reverse Engineering, Debugging, Ransomware, Rootkits — 18 capítulos | ~55.600 linhas | 100+ malwares*\n\n[Leia online](docs/malware/INDICE.md)\n\n---\n\n### 4. Concorrência e Paralelismo Seguro em C++\n\n\u003e *Lock-Free, Deadlocks, Thread Pools, Coroutines — 18 capítulos | ~19.700 linhas*\n\n[Leia online](docs/concurrency/INDICE.md)\n\n---\n\n### 5. Criptografia Engenheira em C++\n\n\u003e *Constant-Time, Side-Channels, TLS 1.3, PQC, FHE — 18 capítulos | ~66.400 linhas | 20+ CVEs*\n\n[Leia online](docs/cryptography/INDICE.md)\n\n---\n\n### 6. Desenvolvimento Seguro na Web\n\n\u003e *OWASP Top 10, XSS, SQLi, Auth, API Security — 18 capítulos | ~57.800 linhas | 20+ CVEs*\n\n[Leia online](docs/web/INDICE.md)\n\n---\n\n### 7. CMake Seguro e Build Systems\n\n\u003e *Flags de Segurança, Sanitizers, Hardening, Supply Chain — 18 capítulos | ~52.500 linhas*\n\n[Leia online](docs/cmake-book/INDICE.md)\n\n---\n\n### 8. GitHub Actions Pipelines Seguros\n\n\u003e *Triggers, Secrets, OIDC, Reusable Workflows, Supply Chain — 18 capítulos | ~49.000 linhas*\n\n[Leia online](docs/github-actions/INDICE.md)\n\n---\n\n### 9. WebAssembly Seguro\n\n\u003e *Wasm Architecture, WASI, Sandboxing, Plugins, Edge, Blockchain — 18 capítulos | ~76.300 linhas*\n\n[Leia online](docs/wasm/INDICE.md)\n\n---\n\n### 10. Autenticação, Autorização e Controle de Acesso\n\n\u003e *OAuth, OIDC, SSO, RBAC, ABAC, WebAuthn, Caso Misantropi4 — 18 capítulos | ~49.500 linhas*\n\n**Conteúdo:**\n- **Autenticação Moderna**: OAuth 2.0, OpenID Connect, SSO, Magic Links, WebAuthn/FIDO2\n- **Controle de Acesso**: RBAC, ABAC, ReBAC, MAC/DAC, Policy Engines (OPA, Cedar)\n- **Segurança**: Credential stuffing, brute force, session hijacking, MFA fatigue\n- **Caso Real**: Análise completa do ataque Misantropi4 ao sistema IDAP brasileiro (junho 2026)\n- **Compliance**: OWASP ASVS, NIST SP 800-63, LGPD, GDPR, PCI DSS\n\n**CVEs e incidentes**: Misantropi4/IDAP, Log4Shell, SolarWinds, Colonial Pipeline, LastPass, Uber/Lapsus$, Okta.\n\n[Leia online](docs/authz/INDICE.md)\n\n---\n\n## Para Quem Escrevo\n\n- **Desenvolvedores C++** que querem código seguro por design\n- **Engenheiros de Segurança** que auditam e revisam código\n- **DevOps / Platform Engineers** que constroem pipelines seguros\n- **Tech Leads** que definem padrões de build e deploy\n- **Estudantes avançados** de ciência da computação\n\n---\n\n## Como Usar os Livros\n\nCada livro é **autocontido**, mas a sequência recomendada por perfil:\n\n```\nDesenvolvedor:   SDD (1-5) -\u003e SDD (6-12) -\u003e DevSecOps (1-4) -\u003e DevSecOps (5-9)\nEng. Segurança:  Malware (1-4) -\u003e Malware (5-10) -\u003e SDD (13-17) -\u003e DevSecOps (10-17)\nDevOps/Platform: DevSecOps (1-9) -\u003e DevSecOps (10-17) -\u003e GitHub Actions (1-9)\nArquiteto:       SDD (1-3) -\u003e DevSecOps (1-3) -\u003e CMake (1-8) -\u003e GitHub Actions (1-8)\nCriptografia:    SDD (1-3) -\u003e Criptografia (01-03) -\u003e Criptografia (04-09) -\u003e Criptografia (10-17)\n```\n\n---\n\n## Estrutura do Repositório\n\n```\nDevSecurity/\n├── README.md\n├── CONTRIBUTING.md\n├── PROXIMOS-PROJETOS.md\n├── docs/\n│   ├── index.md\n│   ├── book/           # Livro 1: SDD (C++17)\n│   ├── devsecops/      # Livro 2: DevSecOps (Multi-lang)\n│   ├── malware/        # Livro 3: Malware (C++17 + asm)\n│   ├── concurrency/    # Livro 4: Concorrência (C++17/20)\n│   ├── cryptography/   # Livro 5: Criptografia (C++17)\n│   ├── web/            # Livro 6: Web Security (JS/TS/Python/Go)\n│   ├── cmake-book/     # Livro 7: CMake (CMake + C/C++)\n│   ├── github-actions/ # Livro 8: GitHub Actions (YAML/Bash)\n│   ├── wasm/           # Livro 9: WebAssembly (Rust/C++/WAT)\n│   └── authz/          # Livro 10: Auth/AuthZ\n├── epub/               # Versões EPUB dos livros\n├── openspec/           # SDD artifacts\n└── scripts/            # Scripts auxiliares\n```\n\n---\n\n## Contribuições\n\nEste é um projeto de autoria individual, mas **feedback é bem-vindo**:\n\n- **Issues**: Erros técnicos, CVEs faltando, exemplos que não compilam\n- **Discussões**: Sugestões de temas, capítulos, formatos\n- **Traduções**: Se quiser traduzir para inglês/espanhol, abra issue primeiro\n\n---\n\n## Licença\n\n**CC BY-NC-SA 4.0** — Compartilhe, adapte, cite a fonte. Uso comercial requer autorização.\n\n---\n\n## Autor\n\nDesenvolvedor de sistemas, foco em segurança de software nativo, arquitetura e engenharia de confiabilidade.\n\n\u003e *\"Escrevo o livro que gostaria de ter lido quando comecei a me importar com segurança de verdade.\"*\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ferik-castro%2Fdevsecurity","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Ferik-castro%2Fdevsecurity","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ferik-castro%2Fdevsecurity/lists"}