DevSecOps: Static Application Security Testing com SonarQube

Quando falamos de DevSecOps, estive um termo chamado Shift Left, que consiste em analisar questões de segurança desde o inicio do desenvolvimento de uma aplicação, ao invés do modelo tradicional que a segurança só era testada no final. Ao fazer essas análises de segurança dentro de uma pipeline DevOps, temos  duas que são conhecidas como…