Development
Análise de pipelines, qualidade de código e práticas DevSecOps no Azure.
CI/CD
2 módulos
EM BREVE
Pipeline Auditor
Auditoria de pipelines no Azure DevOps e GitHub Actions — permissões excessivas em service connections, secrets expostos e branches sem proteção.
~15 min
EM BREVE
Container Registry Scan
Análise de imagens no Azure Container Registry — vulnerabilidades em layers, imagens sem assinatura e configurações inseguras em ACR tasks.
~12 min
Code Quality
2 módulos
EM BREVE
SAST Analyzer
Análise estática de segurança em repositórios Azure Repos e GitHub — detecção de padrões inseguros, hardcoded secrets e misconfigurations em IaC.
~10 min
EM BREVE
Secrets Detector
Varredura em repositórios e histórico de commits para identificar credenciais, tokens de API e secrets expostos inadvertidamente no código-fonte.
~8 min