Bem-vindo(a) ao meu repositório de especialização técnica! Este espaço foi projetado para consolidar toda a minha jornada de aprendizado na trilha de DevOps e DevSecOps, conectando os fundamentos de segurança cibernética a práticas modernas de engenharia e automação de software.
O objetivo deste portfólio é demonstrar, de forma prática e evolutiva, como construir, monitorar e proteger o ciclo de vida completo de uma aplicação (End-to-End).
- Estudante: Giane do Nascimento Costa
- Professor/Instrutor: Leandro Hilário Venâncio Volpato
- Instituições: RNP, SENAI, Ministério da Ciência, Tecnologia e Inovação e SOFTEX
O repositório está organizado de forma cronológica e modular, onde cada pasta conta uma parte da história do desenvolvimento seguro:
📁 Módulo 01: Metodologias de Desenvolvimento Seguro (Concluído)
- O que foi feito: O ponto de partida estratégico. Aqui, o foco foi entender o ciclo de vida do software (SDLC) sob a ótica da segurança (Shift-Left). O laboratório prático envolveu o planejamento ágil, arquitetura DevOps e o design de segurança física e lógica do projeto SalaSegura, finalizando com o isolamento do ambiente de trabalho usando Docker e Contêineres.
📁 Módulo 02: Pipelines e Testes Automatizados (Concluído)
- O que foi feito até ao momento: A transição da estratégia para a automação prática. Neste capítulo, implementei uma infraestrutura ágil ao subir um servidor próprio do GitLab via Docker. Realizei o controle de versão de uma aplicação web em Golang, geri permissões e acessos granulares (RBAC) via interface gráfica e API (cURL). Os próximos passos incluem a estruturação completa de esteiras automatizadas de integração contínua (CI/CD) com foco em qualidade e testes.
📁 Módulo 03: DevSecOps e Segurança Ativa (Em andamento)
- O que será feito: O fechamento do ciclo onde o ecossistema se torna verdadeiramente blindado. O foco aqui será a automação de ferramentas de segurança nas esteiras de código (análise de vulnerabilidades), monitoramento contínuo do ambiente em tempo real e estratégias eficientes de resposta a incidentes.
📁 Estudo de Caso (Brevemente)
- O que será feito: Um espaço exclusivo dedicado à análise aprofundada de um cenário real de mercado, aplicando de forma prática e integrada todas as competências de engenharia e segurança adquiridas ao longo da especialização.
- Cultura & Processos: DevOps, DevSecOps, Secure SDLC, Planejamento Ágil (Scrum/Kanban).
- Contêineres & Infraestrutura: Docker.
- Controle de Versão & Plataforma: Git, GitLab.
- Linguagens & Tecnologias: Golang (construção da API do laboratório).
✨ Portfólio mantido com orgulho e dedicação por Giane do Nascimento Costa durante a trilha Hackers do Bem.