Diário de Bordo – Daniel Rocha Oliveira
Disciplina: Gestão de Configuração e Evolução de Software Equipe: OWASP (Time Blue) Comunidade/Projeto de Software Livre: OWASP (ej-application)
Sprint 5 – 19/11/2025 – 02/12/2025
Resumo da Sprint
Nesta sprint, reunimos para finalizar o trabalho final. Na reunião separamos o que cada membro do blue team iria fazer. Fiquei responsável por documentar detalhadamente a pipeline juntamente com Miguel Arthur. Além disso, o time como um todo focou em testar e refinar a segurança da pipeline CI/CD do projeto EJ-Application, criando issues respectivas para cada aluno principal. O principal foco foi estruturar a execução do Gitleaks, pip-audit, Semgrep e Trivy FS Scan, além de garantir que os relatórios fossem gerados, armazenados como artefatos e utilizados pelo Blue Team para análise das vulnerabilidades do projeto.
Atividades Realizadas
| Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
|---|---|---|---|---|
| 20/11 | Alihamento | Discussão | – | Concluído |
| 21/11 | Leitura e estudo da documentação guia de contribuição | Estudo | Concluído | |
| 30/11 | Testes e análises das issues desenvolvidas | Análise | - | Concluído |
| 01/12 | Desenvolvimento em conjunto do PR e datalhamento | Doc | - | Concluído |
Maiores Avanços
- Testes em todos as ferramentas de segurança, testes de pipeline e refinamento da pipeline
- Execução automatizada de quatro ferramentas de segurança.
- Geração de artefatos JSON/HTML para análise do Blue Team.
- Melhoria no entendimento das ferramentas e seus relatórios.
Maiores Dificuldades
- Sem maiores dificuldades, o trabalho em equipe e individual fluiu bem.