Diário de Bordo – Breno Lucena
Disciplina: Gestão de Configuração e Evolução de Software
Equipe: OWASP (Blue Team)
Comunidade/Projeto de Software Livre: OWASP (ej-application)
Sprint 1 – [10/09 – 23/09]
Resumo da Sprint
Estudos gerais dos Framework (STRIDE, DREAD, PATH) e estudo da arquitetura.
Atividades Realizadas
| Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
|---|---|---|---|---|
| 19/09 | Leitura e estudo dos Frameworks (STRIDE, DREAD, PATH) | Outro | Concluído | |
| 22/09 | Estudo da arquitetura do Projeto | Estudo | Concluído | |
| 24/09 | Documentação diario pessoal | Doc | Concluído |
Maiores Avanços
- Melhor entendimento dos possíveis caminhos de ataque e das etapas que um invasor pode seguir para comprometer o sistema.
- Entendimento sobre categorização de ameaças. (STRIDE)
- Engenharia reversa do ataque (DREAD)
Maiores Dificuldades
- Compreender os conceitos e categorias de cada framework.
- Identificar corretamente as ameaças e vulnerabilidades, evitando análises superficiais ou incompletas.
Aprendizados
- Conhecimento iniciante sobre os frameworks.
Plano Pessoal para a Próxima Sprint
- [ ] Contribuir com pelo menos 1 PR.
- [ ] Utilizar pelo menos 1 Framework.
- [ ] Mapear a arquitetura do sistema.