Este repositório reúne práticas hands-on para vivenciar a cultura DevSecOps, com foco em Shift-Left, automação de segurança e Disciplinas de AppSec.

1. Navegue até a pasta do laboratório indicada durante as aulas.
2. Abra o arquivo de prática (pratica-*.md).
3. Siga o passo a passo. Quando indicado, utilize o GitHub Codespaces para executar as ferramentas no navegador.

• Prática: Semgrep + Gitleaks no GitHub Codespaces

• Prática (Codespaces): [Análise Estática com Semgrep e Gitleaks](Em breve)

• Prática: Gerenciamento de Segredos e .gitleaksignore (Em breve)

• Prática: Escaneamento de Imagens com Trivy e Snyk (Em breve)

• Prática: Automação de Gates de Segurança com GitHub Actions (Em breve)

• Prática: Segurança em Terraform/Cloudformation com Checkov (Em breve)

• Prática: Escaneamento Dinâmico com OWASP ZAP (Em breve)

• Prática: Priorização de Vulnerabilidades e Gestão de Riscos (Em breve)

• Pastas: Organizas por módulo lab-XX-tema/.
• Arquivos: Teoria no README.md da pasta e guia prático em pratica-*.md.
• Imagens: Armazenadas na pasta central /assets.

Versão do material: Abril/2026 • ADA TECH Módulo DevSecOps