Voltar ao catalogoHIGH-07
Ausencia de testes no pipeline CI/CD
HighAchado ConfirmadoDevOpsRodada 1
Evidencia
`.github/workflows/Production.yaml` — nenhum passo executa `dotnet test` ou `ng test`. Deploy imediato sem approval gate e sem validacao automatizada.
Impacto Tecnico
Regressoes nao detectadas antes do deploy em producao. Push na branch master aciona deploy imediato.
Impacto de Negocio
Alto risco de bugs em producao. Deploy acidental com falhas que seriam detectadas por testes basicos.
Recomendacao
Adicionar dotnet test antes do build Docker. Adicionar ng test --watch=false. Implementar approval gate manual para producao.
Arquivos Afetados
.github/workflows/Production.yaml
Acoes Relacionadas
{
"id": "HIGH-07",
"title": "Ausencia de testes no pipeline CI/CD",
"severity": "High",
"type": "achado confirmado",
"category": "devops",
"description": "Nenhum dos 3 pipelines CI/CD executa `dotnet test` ou `ng test`. O pipeline de producao vai direto de `docker compose build` para `kubectl rollout restart`. Projetos de teste existem em `aspnet-core/test/` mas nao sao executados.",
"evidence": "`.github/workflows/Production.yaml` — nenhum passo executa `dotnet test` ou `ng test`. Deploy imediato sem approval gate e sem validacao automatizada.",
"technicalImpact": "Regressoes nao detectadas antes do deploy em producao. Push na branch `master` aciona deploy imediato.",
"businessImpact": "Alto risco de bugs em producao. Deploy acidental com falhas que seriam detectadas por testes basicos.",
"recommendation": "Adicionar `dotnet test` antes do build Docker. Adicionar `ng test --watch=false`. Implementar approval gate manual para producao.",
"files": [
".github/workflows/Production.yaml"
],
"pass": 1,
"relatedActions": [
"ACT-2.5"
]
}
Descricao
Nenhum dos 3 pipelines CI/CD executa
dotnet testoung test. O pipeline de producao vai direto dedocker compose buildparakubectl rollout restart. Projetos de teste existem emaspnet-core/test/mas nao sao executados.