Skip to content

Diário de Bordo – Mateus Vieira

Disciplina: Gestão de Configuração e Evolução de Software

Equipe: OWASP (Time Red)

Comunidade/Projeto de Software Livre: OWASP (ej-application)


Sprint 0 – 03/09 até 09/09

Resumo da Sprint

Nesta sprint, o foco principal foi sincronizar com o mentor (Rodolfo) sobre o plano de atividades para o semestre, compreender a arquitetura do projeto EJ através da leitura da documentação oficial e realizar a configuração inicial do ambiente local. Além disso, houve a organização pessoal para acompanhar as tarefas do cronograma definido.

Atividades Realizadas

Data Atividade Tipo (Código/Doc/Discussão/Outro) Link/Referência Status
03/09 Entendimento inicial do projeto (Docs) Estudo EJ Docs Concluído
05/09 Organização pessoal com cronograma do mentor Organização Concluído
08/09 Configuração inicial do ambiente Estudo Concluído
09/09 Relatório de Geral/Pessoal de GCES Docs Concluído

Maiores Avanços

O maior avanço foi conseguir rodar o projeto EJ localmente, o que permitiu ter uma visão prática de como a aplicação funciona na prática e como sua arquitetura está estruturada. Esse passo foi essencial para abrir caminho para os próximos estudos e ataques simulados previstos pelo cronograma do mentor.

Fork (@mateusvrs): Meu Fork fo EJ Application

Maiores Dificuldades

Sem dificuldades em subir o ambiente.

Aprendizados

Os principais aprendizados desta sprint estão relacionados ao entendimento da estrutura interna do EJ, sua arquitetura e fluxo geral de funcionamento.

Plano Pessoal para a Próxima Sprint

Na próxima sprint, o objetivo é aprofundar o aprendizado em segurança de aplicações web, explorando laboratórios práticos nos sites: HackTheBox, TryHackMe e PortSwigger Academy. O foco de estudo será:

  • SQL Injection
  • Cross-Site Request Forgery (CSRF)
  • Cross-Site Scripting (XSS) e Clickjacking
  • Insecure Direct Object References (IDOR)
  • Sessões/cookies inseguros
  • Brute force e rate limiting