CI/CD 2 módulos
EM BREVE
Pipeline Auditor
Auditoria de pipelines no Azure DevOps e GitHub Actions — permissões excessivas em service connections, secrets expostos e branches sem proteção.
Azure DevOps GitHub Actions Secrets Permissions
~15 min
EM BREVE
Container Registry Scan
Análise de imagens no Azure Container Registry — vulnerabilidades em layers, imagens sem assinatura e configurações inseguras em ACR tasks.
ACR Docker CVE SBOM
~12 min
Code Quality 2 módulos
EM BREVE
SAST Analyzer
Análise estática de segurança em repositórios Azure Repos e GitHub — detecção de padrões inseguros, hardcoded secrets e misconfigurations em IaC.
SAST IaC Bicep Terraform
~10 min
EM BREVE
Secrets Detector
Varredura em repositórios e histórico de commits para identificar credenciais, tokens de API e secrets expostos inadvertidamente no código-fonte.
Secrets Git History API Keys Credentials
~8 min