Este repositório reúne práticas hands-on para vivenciar a cultura DevSecOps, com foco em Shift-Left, automação de segurança e Disciplinas de AppSec.
- Navegue até a pasta do laboratório indicada durante as aulas.
- Abra o arquivo de prática (
pratica-*.md). - Siga o passo a passo. Quando indicado, utilize o GitHub Codespaces para executar as ferramentas no navegador.
- Prática (Codespaces): [Análise Estática com Semgrep e Gitleaks](Em breve)
- Prática: Gerenciamento de Segredos e
.gitleaksignore(Em breve)
- Prática: Escaneamento de Imagens com Trivy e Snyk (Em breve)
- Prática: Automação de Gates de Segurança com GitHub Actions (Em breve)
- Prática: Segurança em Terraform/Cloudformation com Checkov (Em breve)
- Prática: Escaneamento Dinâmico com OWASP ZAP (Em breve)
- Prática: Priorização de Vulnerabilidades e Gestão de Riscos (Em breve)
- Pastas: Organizas por módulo
lab-XX-tema/. - Arquivos: Teoria no
README.mdda pasta e guia prático empratica-*.md. - Imagens: Armazenadas na pasta central
/assets.
Versão do material: Abril/2026 • ADA TECH Módulo DevSecOps