Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Catalogação de repositórios e controle de vulne...

Avatar for Daniel Silva Daniel Silva
August 06, 2022
Technology
0
70

Catalogação de repositórios e controle de vulnerabilidades: Como usar na prática e vantagens

Como documentar as decisões arquiteturais da sua aplicação? Como automatizar a catalogação dos seus repositórios? Como criar um ambiente simplificado englobando infraestrutura, documentação e serviços? Nessa apresentação será abordado técnicas para automatizar esse processo, obter um maior controle acerca dos projetos da sua empresa e também uma visão macro acerca das vulnerabilidades de cada projeto, tudo isso de forma automatizada.
Avatar for Daniel Silva

Daniel Silva

August 06, 2022
Tweet

More Decks by Daniel Silva

See All by Daniel Silva
KEDA: Escalando suas aplicações baseado em eventos
Avatar for Daniel Silva eusouodaniel
0
38
GitOps na prática com Argo CD
Avatar for Daniel Silva eusouodaniel
0
34
Chaos Mesh - devopsdays Recife - 2023
Avatar for Daniel Silva eusouodaniel
0
41
cert-manager: Gerenciando seus certificados TLS no Kubernetes
Avatar for Daniel Silva eusouodaniel
0
60
Escalabilidade de uma aplicação: Principais desafios, como escalar e importância - DOD JF
Avatar for Daniel Silva eusouodaniel
0
20
Escalabilidade de uma aplicação: Principais desafios, como escalar e importância - DOD Aracaju
Avatar for Daniel Silva eusouodaniel
0
40
Service Mesh na prática
Avatar for Daniel Silva eusouodaniel
0
22
Terraform: O que um dev precisa saber?
Avatar for Daniel Silva eusouodaniel
0
17
Chaos Mesh: Engenharia do caos para Kubernetes
Avatar for Daniel Silva eusouodaniel
0
32

Other Decks in Technology

See All in Technology
品質と速度の両立:生成AI時代の品質保証アプローチ
Avatar for odasho odasho
1
240
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
27
10k
United airlines®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for heron31238 unitedflyhelp
0
170
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
Avatar for Akira Ouchi akkiesoft
0
150
敢えて生成AIを使わないマネジメント業務
Avatar for Kazuki Maeda kzkmaeda
2
420
生成AI時代 文字コードを学ぶ意義を見出せるか?
Avatar for hiroshi ueda hrsued
1
820
AWS認定を取る中で感じたこと
Avatar for Siromi siromi
1
180
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
Avatar for Phil Huang pichuang
0
250
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
7.7k
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
3
960
React開発にStorybookとCopilotを導入して、爆速でUIを編集・確認する方法
Avatar for yut yu_kod
1
240
Beyond Kaniko: Navigating Unprivileged Container Image Creation
Avatar for Felix Dreissig f30
0
130

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
43
7.6k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.6k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
277
23k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.9k

Transcript

  1. Catalogação de repositórios e controle de vulnerabilidades Como usar na

    prática e vantagens

  2. Sobre mim - https://www.linkedin.com/in/eusouodaniel - https://github.com/eusouodaniel - https://eusouodaniel.com - https://dev.to/eusouodaniel

    #TrilhaDevOps <3

  3. O que veremos hoje? - O que é catalogação de

    software - Importância - Gerenciamento de modelos - Vulnerabilidades e táticas de controle e acompanhamento - Ferramentas e passagem prática rápida

  4. O que é CATALOGAÇÃO DE SOFTWARE? - Organização de repositórios

    - Organização de equipe e pessoas - Decisões arquiteturais - Visibilidade do time e da organização em si

  5. Qual é a importância? - Portal do desenvolvedor - Unificação

    de sistemas - TechDocs - Modelos pré prontos - Facilita a construção de novos serviços - Busca padronizada

  6. Ferramentas

  7. Como funciona? - Self Service - Definição de modelos e

    componentes - Automatização de criação de pipes - Evolução contínua - Explorar catálogo de serviços - Documentação - Independe de ferramentas - Configuração baseada em yaml

  8. Rodando o Backstage Local: - npx command Produção: - docker

    - helm - k8s

  9. Dinâmica da ferramenta

  10. E as vulnerabilidades? - Escaneamento contínuo - Previsibilidade

  11. Rotinas de checagem e alertas - Baseado em commit -

    Baseado em PR - Cronjobs - Pipeline de deploy

  12. Ferramentas - Trivy - Gitleaks - Code Scanning - Fossa

    - Snyk - Huskyci

  13. Bora ver na prática?

  14. Perguntas?

  15. Obrigado!

  16. Links úteis - https://backstage.io - https://github.com/zricethezav/gitleaks - https://github.com/aquasecurity/trivy - https://fossa.com

    - http://synk.io
  17. None