14-16 Mar 2026
Voltar ao Plano

Adicionar security scanning ao CI/CD (INFRA-08)

ACT-6.2.3
Varredura CurtoAltaEsforco: MComplexidade: MediaParalelizavel
Por que e urgente

Vulnerabilidades conhecidas em dependencias nunca detectadas automaticamente no pipeline

Risco de nao fazer

Vulnerabilidades conhecidas nunca detectadas automaticamente

Modulos Impactados

.github/workflows/Develop.yaml.github/workflows/Homolog.yaml.github/workflows/Production.yaml

Passos de Implementacao

  1. 1Adicionar step `trivy image` apos o `docker build` — falha em CRITICAL/HIGH CVEs
  2. 2Adicionar step `dotnet list package --vulnerable` — falha em CRITICAL
  3. 3Adicionar step `npm audit --audit-level=critical` no job de build do frontend
  4. 4Adicionar Semgrep com ruleset do OWASP (gratuito) como SAST

Achados Relacionados

INFRA-08
AnteriorACT-6.2.2 Migrar strategy Recreate para RollingUpdate com 2+ replicas (INFRA-07)
ProximoAdicionar securityContext nos pods (INFRA-09) ACT-6.2.4