Artigos — Bedrock

Blog

Ver todos

DevOps, Deploy, Cloud e Infraestrutura 05/05/2026

Sigstore e cosign: assinatura de imagens Docker para supply chain segura

A adoção de containers transformou a entrega de software, mas também introduziu novos vetores de ataque na supply chain. Uma imagem Docker pode ser alterada silenciosamente entre o momento da construção e o deploy em produção. Ataques como dependency confusion (onde pacotes maliciosos são inseridos em repositórios públicos), image poisoning (imagens legítimas contaminadas com malware) e man-in-the-middle (interceptação de tráfego durante o pull) são ameaças reais.

Ambiente de Desenvolvimento, IDEs e Produtividade

Sincronizando configurações do VS Code entre máquinas com Settings Sync

05/05/2026

Carreira, Freelance, Comunidade e Bem-estar

Síndrome do impostor no desenvolvimento de software: causas e saídas reais

05/05/2026

Git e Controle de Versão

Sistemas de controle de versão distribuídos: introdução ao Mercurial

05/05/2026

Notícias

Todos Recentes Tendências

Testes, QA e Análise Estática

Snapshot testing: quando usar e quando virou muleta

Snapshot testing é uma técnica de teste automatizado que captura a saída serializada de um componente ou função e a compara com uma versão previamente salva. O fluxo básico é simples: na primeira execução, o teste gera um arquivo de snapshot contendo a representação textual da saída (geralmente JSON ou árvore DOM). Nas execuções subsequentes, o framework compara a saída atual com o snapshot salvo e reporta qualquer diferença.

05/05/2026

Ambiente de Desenvolvimento, IDEs e Produtividade

Snippets de código: como criar sua própria biblioteca de atalhos

05/05/2026

Bancos de Dados, Cache e Persistência

Soft deletes em produção: armadilhas e como evitá-las corretamente

05/05/2026

Produto, Gestão, Times e Comunicação

Soft skills para devs: comunicação é tão importante quanto código

05/05/2026

Produto, Gestão, Times e Comunicação

Soft skills que importam para dev: comunicação, influência e negociação

05/05/2026

Revista

Ver todos

Tendências, Nichos e Tecnologias Emergentes

Solid.js: o framework que leva signals a sério

Nos últimos anos, o ecossistema de frameworks JavaScript passou por uma saturação de abordagens baseadas em Virtual DOM. React consolidou o modelo, Vue o refinou, e Svelte propôs uma compilação que elimina o runtime. Nesse cenário, Solid.js emerge como uma alternativa radical: reatividade granular sem Virtual DOM, com desempenho comparável a código vanilla.

Qualidade de Código, Design e Manutenção

SOLID na prática: exemplos reais em PHP e TypeScript

O SOLID é um tema fundamental na Lista Final de 1200 temas porque representa a base da programação orientada a objetos de qualidade. Ele se conecta diretamente com temas vizinhos como nomenclatura (nomes expressivos facilitam a aplicação dos princípios), padrões de projeto (muitos padrões implementam SOLID) e code review (os princípios servem como checklist de verificação).

Spatial computing com visionOS: o que muda para devs de apps

Tendências, Nichos e Tecnologias Emergentes

Blog

Sigstore e cosign: assinatura de imagens Docker para supply chain segura

Sincronizando configurações do VS Code entre máquinas com Settings Sync

Síndrome do impostor no desenvolvimento de software: causas e saídas reais

Sistemas de controle de versão distribuídos: introdução ao Mercurial

Notícias

Snapshot testing: quando usar e quando virou muleta

Snippets de código: como criar sua própria biblioteca de atalhos

Soft deletes em produção: armadilhas e como evitá-las corretamente

Soft skills para devs: comunicação é tão importante quanto código

Soft skills que importam para dev: comunicação, influência e negociação

Revista

Solid.js: o framework que leva signals a sério

SOLID na prática: exemplos reais em PHP e TypeScript

Spatial computing com visionOS: o que muda para devs de apps

SQL vs. NoSQL: guia para escolher o banco de dados ideal

SQLite em produção: casos reais onde faz sentido