Diário de Bordo – Mateus Vieira
Disciplina: Gestão de Configuração e Evolução de Software
Equipe: OWASP (Time Red)
Comunidade/Projeto de Software Livre: OWASP (ej-application)
Sprint 0 – 03/09 até 09/09
Resumo da Sprint
Nesta sprint, o foco principal foi sincronizar com o mentor (Rodolfo) sobre o plano de atividades para o semestre, compreender a arquitetura do projeto EJ através da leitura da documentação oficial e realizar a configuração inicial do ambiente local. Além disso, houve a organização pessoal para acompanhar as tarefas do cronograma definido.
Atividades Realizadas
Data | Atividade | Tipo (Código/Doc/Discussão/Outro) | Link/Referência | Status |
---|---|---|---|---|
03/09 | Entendimento inicial do projeto (Docs) | Estudo | – EJ Docs | Concluído |
05/09 | Organização pessoal com cronograma do mentor | Organização | – | Concluído |
08/09 | Configuração inicial do ambiente | Estudo | – | Concluído |
09/09 | Relatório de Geral/Pessoal de GCES | Docs | – | Concluído |
Maiores Avanços
O maior avanço foi conseguir rodar o projeto EJ localmente, o que permitiu ter uma visão prática de como a aplicação funciona na prática e como sua arquitetura está estruturada. Esse passo foi essencial para abrir caminho para os próximos estudos e ataques simulados previstos pelo cronograma do mentor.
Fork (@mateusvrs): Meu Fork fo EJ Application
Maiores Dificuldades
Sem dificuldades em subir o ambiente.
Aprendizados
Os principais aprendizados desta sprint estão relacionados ao entendimento da estrutura interna do EJ, sua arquitetura e fluxo geral de funcionamento.
Plano Pessoal para a Próxima Sprint
Na próxima sprint, o objetivo é aprofundar o aprendizado em segurança de aplicações web, explorando laboratórios práticos nos sites: HackTheBox, TryHackMe e PortSwigger Academy. O foco de estudo será:
- SQL Injection
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS) e Clickjacking
- Insecure Direct Object References (IDOR)
- Sessões/cookies inseguros
- Brute force e rate limiting