Diário de Bordo – Sebastián Héctor Zuzunaga Rosado
Disciplina: Gerência de Configuração e Evolução de Software
Equipe: Blue Team
Comunidade/Projeto de Software Livre: OWASP (ej-application)
Sprint 5 – 19/11/2025 – 02/12/2025
Resumo da Sprint
Neste sprint trabalhamos na implementação e documentação de um pipeline de segurança para a aplicação ej-application. Minha contribuição pessoal foi a documentação dos estudos realizados ao longo do processo de desenvolvimento desse pipeline.
Atividades Realizadas
| Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
|---|---|---|---|---|
| 20/11 | Reunião de alinhamento do Blue Team | Discussão | – | Concluído |
| 25/11 | Leitura de página de estudos do Blue Team | Estudo | - | Concluído |
| 30/11 | Abertura de issue correspondente à documentação | Doc | Issue #1509 | Concluído |
| 01/12 | Elaboração de documento de estudos gerais | Doc | Estudios_gerais.md | Concluído |
| 03/12 | Elaboração de documento de estudos de segurança | docs | Estudos_seguranca | Concluído |
Maiores Avanços
- Criação de documentação sobre estudos gerais de CI/CD, como sua definição, seus benefícios e seus componentes.
- Criação de documentação de segurança incluindo conceitos como SAST, camadas de proteção, informações e usos das ferramentas de segurança consideradas para o trabalho.
- Exemplos de uso de ferramentas de segurança incluídas na documentação.
- Fontes de informação colocadas dentro da documentação.
Maiores Dificuldades
- Lembrar todas as fontes que foram usadas durante todo o semestre.
- Identificar as informações mais relevantes ao projeto das apresentadas pelas documentações das ferramentas.
Aprendizados
- Ao ler as documentações das ferramentas, identificamos novos comandos que, embora não sejam muito relevantes para este projeto, poderiam ser úteis em outras situações.
- Ao ler a documentação do CI/CD aprendeu novas propriedades de seus componentes.