Giane10/devsecops-specialization-hackersdobem

# 🏗️ DevOps & DevSecOps 专精课程 — 黑客之道课程路径 欢迎来到我的技术专精项目仓库！这个空间旨在整合我在 **DevOps 和 DevSecOps** 轨道上的学习之旅，将网络安全的基础知识与现代软件工程和自动化实践相结合。 本项目的目标是实践性地、逐步地展示如何构建、监控和保护应用程序的完整生命周期（端到端）。 ## 🧑‍🏫 指导与协调 * **教授/讲师:** Leandro Hilário Venâncio Volpato * **机构:** RNP, SENAI, 科学技术部和 SOFTEX ## 📖 项目结构（章节之旅） 该项目按时间顺序和模块化组织，每个文件夹讲述开发安全故事的一部分： ### 📁 [模块 01：安全开发方法](./Modulo_01-Metodologias_de_Desenvolvimento_Seguro) *(已完成)* * **完成内容:** 战略起点。在这里，重点是理解软件生命周期（SDLC）在安全视角下的运作（左移）。实践实验室涉及敏捷规划、DevOps 架构和项目 **SalaSegura** 的物理和逻辑安全设计，最终通过使用 **Docker 和容器** 隔离工作环境。 ### 📁 [模块 02：管道和自动化测试](./Modulo_02-Pipelines_e_Testes_Automatizados) *(已完成)* * **完成内容:** 从策略到实践自动化的过渡。在本章中，我实施了一个敏捷基础设施，通过 Docker 部署了自建的 GitLab 服务器。我实现了 Golang 应用程序的版本控制，并通过图形界面和 API（cURL）管理了细粒度的权限和访问控制（RBAC）。 ### 📁 [模块 03：DevSecOps 和主动安全](./Modulo_03-DevSecOps_e_Seguranca_Ativa) *(进行中)* * **目前完成内容:** 完成循环，使生态系统真正成为盲点。在第一个实践实验室中，我在一个 Go 应用程序中实施了一个完整的网络安全管道。我使用 **Trivy** 进行了手动和文档化的漏洞分析（如 CVE-2026-39820）。此外，我使用 **Docker Slim** 进行了逆向工程，将应用程序的 footprint 从 896MB 减少到 9.74MB，减少了攻击面。最后，我在 **GitLab CI/CD** 中整合了所有内容，创建了严格的部署自动化的阻止策略（通过退出代码）。 * **下一步计划:** 实时监控环境并实施有效的应急响应策略。 ### 📁 [案例研究](./Estudo_de_Caso) *(不久)* * **将完成内容:** 一个专门的空间，用于深入分析一个真实的市场场景，将实践中获得的所有工程和安全技能整合应用。 ## 🛠️ 探索的技术和工具 * **文化与流程:** DevOps、DevSecOps、Secure SDLC、敏捷规划（Scrum/Kanban）、漏洞管理。 * **安全与审计:** Trivy（CVE 分析、包和许可证）。 * **容器与基础设施:** Docker、Docker Slim（Footprint 优化）。 * **版本控制与平台:** Git、GitLab CI/CD。 * **语言与技术:** Golang（实验室 API 的构建和测试）。 ✨ *由 Giane do Nascimento Costa 在黑客之道课程路径上以自豪和奉献精神维护的精选项目.*

标签：Agile Development, Agile Methodologies, Agile Methodology, Agile Mindset, Agile Planning, Agile Practices, Agile Principles, Agile Project Management, Agile Techniques, Agile Tools, Agile Transformation, Automated Testing, Containerization, Cybersecurity, DevSecOps, Docker, End-to-End Development, GitLab, Golang, Infrastructure as Code, Persistent Volumes, RBAC, Secure Room Reservation System, Secure SDLC, Security Architecture, Software Development Life Cycle, 上游代理, 安全编程, 安全防御评估, 日志审计, 网络安全研究, 请求拦截