doretox

Cybersecurity Analyst

TryHackMe: Introduction to DevSecOps - Gabarito

Neste post irei ajudar aqueles que pretendem fazer o Room Introduction to DevSecOps do TryHackMe. Eu vou colocar as respostas no texto. Encorajo fortemente a você tentar resolver os exercícios e só em caso de ficar muito preso em algo, conferir a resposta. Vamos as Taks. Task 2 - DevOps: A New Hope As respostas para essa task estão no texto. What methodology relies on self-organising teams that focus on constructive collaboration?...

March 21, 2024 · doreox

CI Workflow Utilizando Github Actions. Parte 2 - SAST com Bandit

Na segunda parte, continuaremos a explorar o fluxo de trabalho que desenvolvi para Continuous Integration (CI) utilizando GitHub Actions. Se você acompanhou o primeiro post, já está familiarizado com o contexto geral e pode acessar o repositório do projeto através do link. Neste post, vou guiar passo a passo na configuração e execução da montagem automática de uma imagem Docker, além de mostrar como fazer a verificação de segurança utilizando Docker Scout....

March 20, 2024 · doreox

CI Workflow Utilizando Github Actions. Parte 1 - SAST com Bandit

Neste post, explicarei o fluxo de trabalho para uma CI (Continuous Integration) que desenvolvi usando as GitHub Actions. Você pode acessar o repositório deste fluxo de trabalho através do seguinte link. Para este post, subentende-se que o leitor já tenha conhecimento prévio sobre os termos utilizados neste tipo de projeto. Esta é a demonstração de um exemplo prático. Primeiramente foi feito um fork do projeto pygoat. O projeto PyGoat é uma aplicação de exemplo construída em Python, com o objetivo de fornecer um ambiente prático para aprender sobre práticas de segurança e testes de segurança de aplicações....

March 3, 2024 · doreox

Princípios Fundamentais de DevSecOps

No mundo acelerado do desenvolvimento de software, a segurança não é mais uma tarefa tardia, mas uma parte integrante de todo o processo. É aí que entra o DevSecOps – uma metodologia que combina desenvolvimento, segurança e operações para garantir a entrega segura e eficiente de software. Mudança para a esquerda: DevSecOps defende a mudança das práticas de segurança para a esquerda no ciclo de vida de desenvolvimento, o que significa integrar medidas de segurança desde o início do processo de desenvolvimento de software....

March 1, 2024 · doreox

TryHackMe: Network Services 2 Walkthrough

Task 2 Understanding NFS What does NFS stand for? Network File System What process allows an NFS client to interact with a remote directory as though it was a physical device? Mounting What does NFS use to represent files and directories on the server? file handle What protocol does NFS use to communicate between the server and client? RPC What two pieces of user data does the NFS server take as parameters for controlling user permissions?...

July 26, 2023 · doreox