Bem-vindo ao desafio,
Em geral, sinta-se à vontade para expandir e alterar o desafio da maneira que desejar, apenas explique sua solução e tomada de decisão, suas preocupações durante a arquitetura, limitações do projeto, etc.
A ideia é entender objetivamente como você coloca seu conhecimento em prática.
1 - Faça um Fork deste repositório.
2 - Gostaríamos de ver sua progressão através de commits, e não se esqueça de atualizar o README.md para explicar seu processo de pensamento.
3 - Use a documentação que desejar para se guiar mas não faça referência a nenhum site ou artigo publicado. Estamos à procura de conteúdo original.
4 - Você terá um período de 15 dias para realizar o projeto, caso precise de mais tempo ou finalizar antes deste prazo não tem problema, basta nos avisar. Não estamos procurando quão rápido você pode ser. É apenas para nos dar uma ideia mais clara do que você produziu no tempo que decidiu levar. Sinta-se à vontade para definir o andamento de sua evolução.
5 - Além de apresentar os arquivos de automação utilizados, ao final você irá realizar uma apresentação tecnico/comercial .A leitura da documentação é o diferencial, portanto fique à vontade para ser o quão técnico, ilustrativo e dissertativo desejar.
O ambiente, incluindo os diferenciais são compatíveis com o nível gratúito fornecido para as contas da AWS
- Seguir os pontos de entrega.
- A arquitetura da AWS deve ser em CloudFormation ou Terraform.
- Implementar uma instalação do SonarQube na AWS, demonstrar seu funcionamento com pontos de verificação de segurança criando bloqueios para vulnerabilidades criticas e/ou altas
- O servidor de Banco de Dados deve estar em região diferente do servidor de Aplicação.
- Implementar um ambiente de CI/CD para realizar o teste com o SonarQube
- A instalação do ambiente, incluindo o diferencial, deve utilizar uma solução de automação a sua escolha Ansible, Puppet, Chef...
Não se esqueça de excluir sua pilha do CloudFormation ou dar Destroy no Terraform para que você não seja cobrado quando seu nível gratuito expirar.
Utilizar CloudFormation e Ansible
O projeto subir em novo ambiente de testes a partir do repositório enviado.
Projeto conter um ambiente com servidor com uma solução de DAST (Analise Dinamica de Codigo) identificando as vulnerabilidades com a aplicação em execução.
Apresentar os resultados centralizados em dashboard (Graphana, Kibana, etc.)
A primeira intenção do desafio é que você se divirta. Estamos interessados em analisar forma que você expressa suas ideias através da realização do projeto, isso é o mais importante. Mesmo que não consiga entregar todos os pontos o que importa é a coerencia da resulução.
Lembre-se: Divirta-se
