Talk : Simplificando o DevSecOps
Demonstrando como aplicar ferramentas de segurança Open Source em um pipeline
- GitHub Actions (para montar o workflow de demonstração)
- Trivy (Para realizar analise da imgem Docker)
- Para quebra automatica do pipeline, utilizar a opção "exit-code: '1'" no arquivo main.yml do actions
-
exit-code: '1'
- HoruSec (para análise SAST)
- Para quebra automatica do pipeline, utilizar a opção -e="true" na linha de comando do horusec no arquivo main.yml do actions:
-
$ horusec start -p="./" -e="true"
- OWASP ZAP (para análise DAST)
