Diário de Bordo – Guilherme Peixoto Lima
Disciplina: Gestão de Configuração e Evolução de Software Equipe: OWASP (Blue Team) Comunidade/Projeto de Software Livre: OWASP (ej-application)
Sprint 3 – [07/09 até 22/10]
Resumo da Sprint
Nesta sprint, implementei com sucesso uma pipeline de segurança focada na análise de vulnerabilidades em dependências usando o bandit. Para isto tive que criar e executar um ranner do gitlab, configurando máquina local.
Atividades Realizadas
| Data | Atividade | Tipo | Commit/Link | Descrição Técnica |
|---|---|---|---|---|
| 08/10 | Pesquisa e seleção do Python Bandit | Estudo | Bandit Documentation | Concluído |
| 27/10 | Pipeline Executada | Código | 3f74902 |
Execução completa do bandit retornando erros devido as falhas graves de segurança |
| 27/10 | Correções do código | Código | 3f74902 |
Correção de falhas graves de segurança |
Maiores Avanços
- Teste do job de segurança no runner do gitlab: Criado um runner para rodar a pipeline do projeto
- Primeira correção de falha de segurança no projeto: correção de 2 falhas de segurança no projeto
- Aprendizado prático de GitLab CI: Melhorei meu conhecimento de execução de pipelines no gitlab
Maiores Dificuldades
- Compatibilidade com Poetry: Rodar a pipeline com o runner
Implementação Técnica
Pipeline final implementada:
stages:
- security
security_scan:
stage: security
image:
name: python:3.9.19-slim-bookworm
pull_policy: if-not-present
before_script:
- pip install bandit==1.7.5
script:
- bandit -r . -ll
allow_failure: true
tags:
- k8s
Plano Pessoal para a Próxima Sprint
- [ ] Documentar processo completo de implementação
- [ ] Realizar apresentação para a equipe sobre os resultados
- [ ] Contribuir com pelo menos 1 PR para o repositório oficial
Evidências da Implementação
Pipeline executada com sucesso:
Resultado do bandit antes da correção:
Resultado pipeline:
Resultado do bandit após a correção:
Resultado do bandit após a correção: