Imagens Docker com tag latest no ECR

LOW-04

LowAchado ConfirmadoDevOpsRodada 1

Descricao

Imagens tagueadas com latest alem do SHA do commit. Deploy usa kubectl rollout restart que reutiliza imagem atual.

Evidencia

`.github/workflows/Production.yaml` linhas 42-45 — imagens tagueadas com `latest` alem do SHA.

Impacto Tecnico

Uso de latest impede rastreabilidade de qual versao esta rodando.

Impacto de Negocio

Dificuldade de rollback e auditoria de versoes.

Recomendacao

Configurar imagePullPolicy: Always e usar apenas tag SHA nos manifests.

Arquivos Afetados

.github/workflows/Production.yaml

Achados Relacionados

INFRA-15Imagens Docker deployadas com tag :latest em producao

{
  "id": "LOW-04",
  "title": "Imagens Docker com tag latest no ECR",
  "severity": "Low",
  "type": "achado confirmado",
  "category": "devops",
  "description": "Imagens tagueadas com `latest` alem do SHA do commit. Deploy usa `kubectl rollout restart` que reutiliza imagem atual.",
  "evidence": "`.github/workflows/Production.yaml` linhas 42-45 — imagens tagueadas com `latest` alem do SHA.",
  "technicalImpact": "Uso de `latest` impede rastreabilidade de qual versao esta rodando.",
  "businessImpact": "Dificuldade de rollback e auditoria de versoes.",
  "recommendation": "Configurar `imagePullPolicy: Always` e usar apenas tag SHA nos manifests.",
  "files": [
    ".github/workflows/Production.yaml"
  ],
  "pass": 1,
  "relatedFindings": [
    "INFRA-15"
  ]
}

Imagens Docker com tag latest no ECR

Descricao

Arquivos Afetados

Achados Relacionados

Texto Original