Imagens Docker deployadas com tag :latest em producao

INFRA-15

MediumAchado ConfirmadoDevOpsRodada 3

Descricao

Pipelines enviam SHA e latest, mas manifests sempre apontam para :latest. SHA nunca usado para deploy.

Evidencia

`api.yaml` linha 109: `image: ...cargofleet/prod/api:latest`. Idem para authserver, angular, dbmigrator.

Impacto Tecnico

Impossivel determinar versao exata em producao. Rollback requer saber SHA anterior.

Impacto de Negocio

Sem rastreabilidade de versao deployada.

Recomendacao

Atualizar manifests para usar SHA do commit como tag.

Arquivos Afetados

.github/kubernetes/production/api.yaml

Achados Relacionados

LOW-04Imagens Docker com tag latest no ECR

Acoes Relacionadas

ACT-6.3.3Ver acao no plano

{
  "id": "INFRA-15",
  "title": "Imagens Docker deployadas com tag :latest em producao",
  "severity": "Medium",
  "type": "achado confirmado",
  "category": "devops",
  "description": "Pipelines enviam SHA e `latest`, mas manifests sempre apontam para `:latest`. SHA nunca usado para deploy.",
  "evidence": "`api.yaml` linha 109: `image: ...cargofleet/prod/api:latest`. Idem para authserver, angular, dbmigrator.",
  "technicalImpact": "Impossivel determinar versao exata em producao. Rollback requer saber SHA anterior.",
  "businessImpact": "Sem rastreabilidade de versao deployada.",
  "recommendation": "Atualizar manifests para usar SHA do commit como tag.",
  "files": [
    ".github/kubernetes/production/api.yaml"
  ],
  "pass": 3,
  "relatedActions": [
    "ACT-6.3.3"
  ],
  "relatedFindings": [
    "LOW-04"
  ]
}

Imagens Docker deployadas com tag :latest em producao

Descricao

Arquivos Afetados

Achados Relacionados

Acoes Relacionadas

Texto Original