Diário de Bordo – [Breno Lucena Cordeiro]
Disciplina: Gerência de Configuração e Evolução de Software - T01
Equipe: OWASP/Blue Team
Comunidade/Projeto de Software Livre: OWASP/ej-application
Sprint 4 - 22/10/2025 – 11/11/2025
Resumo da Sprint
Nesta sprint, o foco principal foi a execução, análise e documentação das ferramentas de segurança integradas à pipeline do projeto, garantindo que potenciais vulnerabilidades fossem identificadas e compreendidas pelo time.
Atividades Realizadas
| Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
|---|---|---|---|---|
| 25/10 | Estudo das Ferramentas | Estudo | – | Concluído |
| 17/10 | Criação do Relatório | Doc | - | Concluído |
| 19/10 | Criação do Pages | Discussão | - | Concluído |
Maiores Avanços
- Execução bem-sucedida das ferramentas de segurança no pipeline
- Cada ferramenta gerou resultados concretos, e foram analisados
Maiores Dificuldades
Não encontrei dificuldades
Aprendizados
- Sprint permitiu entender não só o que cada ferramenta faz, mas como funcionam na prática.
- Ferramentas apontam suspeitas, mas quem valida é o analista.
- É preciso analisar o contexto, impacto, CVE e uso real do trecho apontado.
- A sprint exigiu transformar achados técnicos em documentação
Plano Pessoal para a Próxima Sprint
- [ ] Contribuir com pelo menos 1 PR.
- [ ] Revisar relatório das ferramentas