14-16 Mar 2026
Voltar ao Plano

Implementar Network Policies e security headers

ACT-4.4
EstrategicaEstrategicaEsforco: MComplexidade: MediaParalelizavel
Por que e urgente

Comunicacao lateral irrestrita no cluster Kubernetes e ausencia de security headers no frontend

Risco de nao fazer

Comunicacao lateral irrestrita no cluster, falta de protecao contra XSS/clickjacking

Modulos Impactados

Kubernetes manifests (NetworkPolicy)angular/nginx.conf

Passos de Implementacao

  1. 1Criar NetworkPolicy default-deny para o namespace cargofleet
  2. 2Adicionar regras allow especificas para comunicacao API <-> AuthServer <-> Redis <-> PostgreSQL
  3. 3Adicionar `X-Frame-Options`, `X-Content-Type-Options`, `Strict-Transport-Security` no nginx
  4. 4Implementar Content-Security-Policy com origens do Firebase e Meta API

Achados Relacionados

INFRA-10INFRA-16
AnteriorACT-4.3 Implementar conformidade LGPD completa
ProximoMigrar de Password Grant para Authorization Code + PKCE ACT-4.5