Diário de Bordo – Júlio César Costa
Disciplina: Gerência de Configuração e Evolução de Software
Equipe: OWASP Red Team
Comunidade/Projeto de Software Livre: Pencil Labs / EJ-Application
Sprint 0 – 03-09-2025 - 09/09/2025
Resumo da Sprint
Configuração inicial do ambiente de desenvolvimento, leitura da documentação e familiarização com as ferramentas e o projeto.
Atividades Realizadas
| Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
|---|---|---|---|---|
| 06/09 | Configuração inicial do ambiente | Código | – | Concluído |
| 06/09 | Leitura e estudo da documentação do projeto | Estudo | Documentação | Concluído |
Maiores Avanços
- Ambiente configurado sem problemas usando o sistema Debian 13, Docker, pyenv e venv.
- Entendimento geral da estrutura do projeto e objetivos a partir das documentações e execução da aplicação local.
Maiores Dificuldades
- Não houve dificuldades em subir o ambiente.
Aprendizados
- Familiarização com o framework Django.
Plano Pessoal para a Próxima Sprint
- [ ] Estudar a fundo as funcionalidades do projeto
- [ ] Estudar a infraestrutura da aplicação
- [ ] Estudar SQL Injection
- [ ] Estudar Cross-Site Request Forgery (CSRF)
- [ ] Estudar Cross-Site Scripting (XSS) e Clickjacking
- [ ] Estudar Insecure Direct Object References (IDOR)
- [ ] Estudar sobre Sessões/cookies inseguros
- [ ] Estudar sobre Brute force / rate limiting