Usando este repositório, você deverá implementar um processo de DevSecOps.
Você pode utilizar qualquer ferramenta de CI/CD. Aqui na Hash utilizamos o Github Actions e você pode verificar que no repositório existe um arquivo de deploy no kubernetes pelo Github Actions. Não se preocupe com ele, é apenas um exemplo de deploy e seu foco aqui será especificamente no CI(Continous Integration).
O que você precisa fazer:
- Implementar na pipeline scans de vulnerabilidade (ex: SAST, SCA) na aplicação e container.
- Criar uma breve apresentação explicando a implementação e também medidas de segurança para cada etapa do ciclo do desenvolvimento de software, descrevendo frameworks, boas práticas, treinamentos e qualquer outro método ou ferramenta que considere necessário além do pipeline.