Gabarito do segundo room da trilha de DevSecOps do TryHackme. O room é bem simples, seguindo o mesmo padrão do primeiro, as respostas se encontram basicamente no texto. Conforme necessário vou adicionando meus comentários. Task 2 - SDLC How many phases can an SDLC have? (Format X-Y) R: 6-8 Task 3 - SDLC Phases Part 1 What phase focuses on determining the first idea for a prototype? R: Requirements Definition What stage is also known as the “Feasibility Stage”?...
Neste post irei ajudar aqueles que pretendem fazer o Room Introduction to DevSecOps do TryHackMe. Eu vou colocar as respostas no texto. Encorajo fortemente a você tentar resolver os exercícios e só em caso de ficar muito preso em algo, conferir a resposta. Vamos as Taks. Task 2 - DevOps: A New Hope As respostas para essa task estão no texto. What methodology relies on self-organising teams that focus on constructive collaboration?...
Na segunda parte, continuaremos a explorar o fluxo de trabalho que desenvolvi para Continuous Integration (CI) utilizando GitHub Actions. Se você acompanhou o primeiro post, já está familiarizado com o contexto geral e pode acessar o repositório do projeto através do link. Neste post, vou guiar passo a passo na configuração e execução da montagem automática de uma imagem Docker, além de mostrar como fazer a verificação de segurança utilizando Docker Scout....
Neste post, explicarei o fluxo de trabalho para uma CI (Continuous Integration) que desenvolvi usando as GitHub Actions. Você pode acessar o repositório deste fluxo de trabalho através do seguinte link. Para este post, subentende-se que o leitor já tenha conhecimento prévio sobre os termos utilizados neste tipo de projeto. Esta é a demonstração de um exemplo prático. Primeiramente foi feito um fork do projeto pygoat. O projeto PyGoat é uma aplicação de exemplo construída em Python, com o objetivo de fornecer um ambiente prático para aprender sobre práticas de segurança e testes de segurança de aplicações....