Felipe Fonseca Rocha
Curioso por natureza e grande apreciador de novos conhecimentos, independente da disciplina!
Um ambiente de desenvolvimento mais seguro
Vault & terraform
felipe f. rocha
Introdução
Descrevendo o problema
Vazamento de dados e segurança
Vazamento de dados e segurança
| 54% | Manejo de Credenciais inapropriados* |
| 16% | Contas válidas exploradas* |
| 28% | Aumento de Vulnerabilidades** |
* - Fonte: X-Force Threat Intelligence Index 2023
** - Fonte: X-Force Cloud Threat Landscape Report
Negrito - Fonte: https://attack.mitre.org/techniques/T1078/
Vazamento de dados e segurança
E quem nunca?
- viu senha no código
- usa senha em texto plano
- viu senha em arquivo de configuração
- usa credenciais estáticas
Devops
Fundamentos
Necessários
Gerenciamento de segredos
secret management
Credenciais dinâmicas
Dynamic credentials | Just in time* credentials
* - Fonte: https://www.toyota-global.com/company/history_of_toyota/75years/common/pdf/production_system.pdf (Mar, 2023)
Ferramental
O que a gente usa na prática...
Terraform
- IaC
- hcl
- Estruturas:
- Input & Output
- Locais
- Resources
- State
- Providers
- Provisioners
- Data
Introdução
Felipe F. Rocha
rocha.felipe@bcg.com
OBRIGADO!!!
Terraform & Vault - Ambiente de Desenvolvimento Seguro
By Felipe Fonseca Rocha
Terraform & Vault - Ambiente de Desenvolvimento Seguro
This is a quick introduction on Rest #API and how to test them with #Postman considering only the main and most common concepts. The focus here is to introduce the topic and give you some hints on best practices when testing APIs so you are able to start you design correctly and have a meaningful set of tests that help you keep track of changes in your backend application.
