appsec-challenge
Nesta fase, propomos aqui um desafio de aprendizado: você deverá pesquisar sobre os tópicos listados nas perguntas, preparar uma apresentação, e vir aqui apresentar a nós.
Seguem seus tópicos:
- Fale sobre a OWASP, qual seu papel e importância para segurança da informação.
- Fale sobre as publicações periódicas da OWASP, e sobre algum projeto que achar bacana.
- Para você, o quão é importante a segurança de aplicações para uma empresa como a nossa?
- Faça uma análise estática da API neste respositório usando a ferramenta SonarQube.
- No seu entendimento, para quê serve essa ferramenta?
- Explique sobre a dashboard da ferramenta e o resultado da análise
- Quais são os principais indicadores, e o que cada categoria e número representa?
- Quais foram as vulnerabilidades de segurança apontadas pela ferramenta?
- Além do encontrado pela ferramenta, há algum outro fluxo malicioso?
- O que foi mais difícil para você ao implementar a ferramenta?
- O que você achou de pesquisar e aprender mais sobre estes assuntos?
- Opcional: Apresente algum tema que você acredita que seria bacana apresentar para nós
Pedimos que inclua na sua apresentação as referências de onde buscou conhecimento durante o seu preparo.
O grande objetivo deste desafio é entendermos como você lida com esse conhecimento novo, então não esperamos que você já saiba destes assuntos hoje; esperamos que você os aprenda e venha conversar com a gente sobre sua evolução!
Fique atento ao prazo do desafio. Se você estiver com muita dificuldade em algum ponto, fique à vontade para nos procurar que estamos aqui para ajudar.
Boa sorte!