Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–12 de 14 artigos
«DevSecOps para Iniciantes»: Testando Pipelines CI/CD com Vulnerabilidades Reais👁 6
DevSecOpsCI/CDSegurança de Aplicações Web

«DevSecOps para Iniciantes»: Testando Pipelines CI/CD com Vulnerabilidades Reais

Este artigo detalha um teste prático de um pipeline CI/CD de desenvolvimento seguro, utilizando uma aplicação React intencionalmente vulnerável para identificar falhas e validar a eficácia das ferramentas de segurança.

27 de jun. de 202612 min de leitura
Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede👁 3
LinuxDockerKubernetes

Como Fechar Lacunas em Linux, Docker, Kubernetes, CI/CD e Segurança de Rede

Este artigo compila recursos educacionais, incluindo aulas abertas e artigos, focados em aprimorar habilidades em Linux, Docker, Kubernetes, CI/CD e segurança de rede. Destinado a profissionais de infraestrutura, o material visa cobrir lacunas técnicas e promover uma visão sistêmica das interconexões em ambientes complexos.

24 de jun. de 202610 min de leitura
CI/CD para Android com Bash Puro: Compilação e Publicação sem Ferramentas Extras👁 11
CI/CDAndroidBash

CI/CD para Android com Bash Puro: Compilação e Publicação sem Ferramentas Extras

Descubra como construir um pipeline de Integração Contínua e Entrega Contínua (CI/CD) para aplicações Android utilizando apenas scripts Bash, automatizando compilações, publicações no Google Play e notificações.

20 de jun. de 202610 min de leitura
CI/CD Seguro para Todos: Montando um Pipeline de Desenvolvimento com Foco em Segurança👁 6
DevSecOpsCI/CDSegurança de Software

CI/CD Seguro para Todos: Montando um Pipeline de Desenvolvimento com Foco em Segurança

Este artigo detalha a construção de um pipeline de CI/CD para desenvolvimento seguro de software, utilizando ferramentas open-source e integrando verificações de segurança em todas as etapas. O objetivo é democratizar práticas de DevSecOps, tornando-as acessíveis e eficientes.

18 de jun. de 202610 min de leitura
Docker BuildX Multi-stage Builds: Desvendando Mitos e Realidades para Otimizar seu CI/CD👁 7
Docker BuildXCI/CDDevOps

Docker BuildX Multi-stage Builds: Desvendando Mitos e Realidades para Otimizar seu CI/CD

Explore como o Docker BuildX revoluciona a construção de imagens Docker com builds multi-stage, abordando mitos comuns e apresentando soluções práticas para otimizar a velocidade e a segurança em seus pipelines de CI/CD.

17 de jun. de 202610 min de leitura
OpenVEX no CI/CD: Como Eliminar Falsos Positivos de CVE e Ensinar o Trivy a Entender o Contexto👁 14
OpenVEXCI/CDSegurança de Software

OpenVEX no CI/CD: Como Eliminar Falsos Positivos de CVE e Ensinar o Trivy a Entender o Contexto

Descubra como a especificação OpenVEX está revolucionando a forma como as equipes de segurança lidam com vulnerabilidades em pipelines CI/CD, reduzindo falsos positivos e aumentando a transparência.

16 de jun. de 20265 min de leitura
IA Autônoma na Engenharia de Software: Um Experimento para Desvendar o Futuro do Desenvolvimento👁 9
IA AgentesLLMCI/CD

IA Autônoma na Engenharia de Software: Um Experimento para Desvendar o Futuro do Desenvolvimento

Um head de TI com 22 anos de experiência em fintech lança um experimento audacioso: entregar o desenvolvimento de um produto real a um pipeline de IA autônomo. O objetivo é analisar o impacto no produto, na base de código e no débito técnico, sem revisão humana antes do deploy.

16 de jun. de 202615 min de leitura
Cilium e a Defesa do CI/CD: Como um Projeto Open Source de Nível Kernel Kubernetes Protege sua Cadeia de Suprimentos👁 36
CibersegurançaCI/CDKubernetes

Cilium e a Defesa do CI/CD: Como um Projeto Open Source de Nível Kernel Kubernetes Protege sua Cadeia de Suprimentos

Este artigo detalha as estratégias de segurança CI/CD do Cilium, um projeto open source de nível kernel Kubernetes, incluindo a proteção de gatilhos, o uso de ações confiáveis e a assinatura de lançamentos. Ele também aborda áreas onde o projeto ainda está trabalhando para melhorar a segurança.

29 de mai. de 202625 min de leitura
O Pipeline Não Deve Armazenar Segredos: Armazenamento e Entrega Seguros de Segredos para CI/CD com Deckhouse Code e Stronghold👁 16
CI/CDSegurançaGitLab

O Pipeline Não Deve Armazenar Segredos: Armazenamento e Entrega Seguros de Segredos para CI/CD com Deckhouse Code e Stronghold

Este artigo explora as práticas de armazenamento de segredos em pipelines CI/CD, comparando diferentes abordagens, desde variáveis GitLab até integrações personalizadas com HashiCorp Vault. Ele destaca os desafios e apresenta uma solução integrada com Deckhouse Code e Stronghold, que simplifica o gerenciamento de segredos e melhora a segurança.

21 de mai. de 202615 min de leitura
Segurança do GitHub Actions: Modelo de Ameaças, Ataques e Medidas de Proteção. Parte 1👁 13
GitHub ActionsCI/CDSegurança CI/CD

Segurança do GitHub Actions: Modelo de Ameaças, Ataques e Medidas de Proteção. Parte 1

Explore as vulnerabilidades e riscos de segurança inerentes ao GitHub Actions, desde modelos de ameaças até ataques conhecidos e estratégias de mitigação. Esta primeira parte foca em gatilhos perigosos, injeção de scripts e componentes de terceiros comprometidos.

20 de mai. de 202610 min de leitura
Como tornar o build Maven ciente de segurança: Verificações AppSec sem desvio no CI/CD👁 12
MavenDevSecOpsSegurança de Aplicações

Como tornar o build Maven ciente de segurança: Verificações AppSec sem desvio no CI/CD

Este artigo explora como integrar verificações de segurança Java no ciclo de vida do Maven, evitando a duplicação de configurações de scanner em arquivos de pipeline. A extensão secure-maven-extension é apresentada como uma solução para padronizar e simplificar a integração de ferramentas AppSec em projetos Maven, garantindo consistência e reduzindo o 'security build drift'.

13 de mai. de 20268 min de leitura
Fork Trovejano: De uma Brincadeira a um Ataque Crítico👁 12
GitFlicVulnerabilidadeCI/CD

Fork Trovejano: De uma Brincadeira a um Ataque Crítico

Uma falha no GitFlic permitia que um atacante criasse um 'cavalo de Troia' em um repositório e executasse código arbitrário em um ambiente CI/CD de uma empresa, explorando uma vulnerabilidade no controle de acesso. O artigo detalha a descoberta, o raciocínio por trás da exploração e as implicações de segurança.

12 de mai. de 20267 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro