TryHackMe: SDLC - Gabarito
Gabarito do segundo room da trilha de DevSecOps do TryHackme. O room é bem simples, seguindo o mesmo padrão do primeiro, as respostas se encontram basicamente no texto. Conforme necessário vou adicionando meus comentários. Task 2 - SDLC How many phases can an SDLC have? (Format X-Y) R: 6-8 Task 3 - SDLC Phases Part 1 What phase focuses on determining the first idea for a prototype? R: Requirements Definition What stage is also known as the “Feasibility Stage”?...
TryHackMe: Introduction to DevSecOps - Gabarito
Neste post irei ajudar aqueles que pretendem fazer o Room Introduction to DevSecOps do TryHackMe. Eu vou colocar as respostas no texto. Encorajo fortemente a você tentar resolver os exercícios e só em caso de ficar muito preso em algo, conferir a resposta. Vamos as Taks. Task 2 - DevOps: A New Hope As respostas para essa task estão no texto. What methodology relies on self-organising teams that focus on constructive collaboration?...
CI Workflow Utilizando Github Actions. Parte 2 - SAST com Bandit
Na segunda parte, continuaremos a explorar o fluxo de trabalho que desenvolvi para Continuous Integration (CI) utilizando GitHub Actions. Se você acompanhou o primeiro post, já está familiarizado com o contexto geral e pode acessar o repositório do projeto através do link. Neste post, vou guiar passo a passo na configuração e execução da montagem automática de uma imagem Docker, além de mostrar como fazer a verificação de segurança utilizando Docker Scout....
CI Workflow Utilizando Github Actions. Parte 1 - SAST com Bandit
Neste post, explicarei o fluxo de trabalho para uma CI (Continuous Integration) que desenvolvi usando as GitHub Actions. Você pode acessar o repositório deste fluxo de trabalho através do seguinte link. Para este post, subentende-se que o leitor já tenha conhecimento prévio sobre os termos utilizados neste tipo de projeto. Esta é a demonstração de um exemplo prático. Primeiramente foi feito um fork do projeto pygoat. O projeto PyGoat é uma aplicação de exemplo construída em Python, com o objetivo de fornecer um ambiente prático para aprender sobre práticas de segurança e testes de segurança de aplicações....
Princípios Fundamentais de DevSecOps
No mundo acelerado do desenvolvimento de software, a segurança não é mais uma tarefa tardia, mas uma parte integrante de todo o processo. É aí que entra o DevSecOps – uma metodologia que combina desenvolvimento, segurança e operações para garantir a entrega segura e eficiente de software. Mudança para a esquerda: DevSecOps defende a mudança das práticas de segurança para a esquerda no ciclo de vida de desenvolvimento, o que significa integrar medidas de segurança desde o início do processo de desenvolvimento de software....