🧠 Capítulo 1 TL;DR: Segurança não é apenas 'problema de outra pessoa'. De desenvolvedores a gerentes, todos têm interesse no desenvolvimento seguro. SSDLC não é sobre mais burocracia; é sobre entregar software melhor e mais seguro mais rapidamente, manter os clientes satisfeitos e evitar aqueles 'incêndios' às 2 da manhã. Este capítulo explica por que isso é importante e o que você ganha com isso.

Você já viu isso antes. Sua sprint está concluída, o pipeline está verde e você está pronto para implantar… Até que a segurança lança uma bomba de última hora. CVEs, configurações incorretas, Secrets expostos… e agora sua implantação está paralisada. Resultado: frustração, acusações e um fim de semana depurando a bagunça de outra pessoa.

Mas a questão é: não precisa ser assim.

Desenvolvimento seguro não é sobre desacelerar ou adicionar mais barreiras. É sobre incorporar a segurança ao seu processo desde o primeiro dia — para que você não seja pego de surpresa na linha de chegada. Quando feito corretamente, as práticas de desenvolvimento seguro realmente ajudam você a entregar mais rápido, dormir melhor e evitar desastres sem interromper seu fluxo.

Neste capítulo, explicaremos o que realmente significa o SDLC Seguro, quem é responsável por ele (dica: não é apenas a equipe de segurança) e por que todo desenvolvedor, engenheiro de DevOps e líder técnico deve se importar. Porque construir software seguro não é trabalho de outra pessoa — faz parte de fazer o trabalho corretamente.