Diário de Bordo – Breno Lucena
Disciplina: Gestão de Configuração e Evolução de Software Equipe: OWASP (Time Blue) Comunidade/Projeto de Software Livre: OWASP (ej-application)
Sprint 5 – 19/11/2025 – 02/12/2025
Resumo da Sprint
Nesta sprint, trabalhamos no fortalecimento da segurança do pipeline CI/CD do projeto EJ-Application. Criei uma issue de segurança, planejei e implementei um stage dedicado ao Security, contendo quatro ferramentas essenciais para análise automatizada de vulnerabilidades. O principal foco foi estruturar a execução do Gitleaks, pip-audit, Semgrep e Trivy FS Scan, além de garantir que os relatórios fossem gerados, armazenados como artefatos e utilizados pelo Blue Team para análise das vulnerabilidades do projeto.
Atividades Realizadas
| Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
|---|---|---|---|---|
| 20/11 | Alihamento | Discussão | – | Concluído |
| 21/11 | Leitura e estudo da documentação guia de contribuição | Estudo | Concluído | |
| 30/11 | Abertura de issue para Criar stage de segurança | Doc | Issue #1507 | Concluído |
Maiores Avanços
- Implementação completa de um stage de segurança na pipeline CI/CD.
- Execução automatizada de quatro ferramentas de segurança.
- Geração de artefatos JSON/HTML para análise do Blue Team.
- Melhoria no entendimento das ferramentas e seus relatórios.
- Criação de uma issue extremamente completa, servindo como guia para o processo.
Maiores Dificuldades
- Corrigir problemas de execução no pipeline até que os jobs funcionassem sem quebrar outros stages.
- Interpretar relatórios técnicos e validar vulnerabilidades em múltiplas fontes oficiais.