O que você aprenderá_
- Identifique vulnerabilidades de segurança no código utilizando análise estática (SAST)
- Implemente um Secret Scanning para detectar e remediar informações sensíveis no seu repositório
- Aprenda a interpretar relatórios de análise estática para aprimorar suas aplicações
- Integre SAST e Secret Scanning de maneira fluida no ciclo de desenvolvimento
- Configure workflows automatizados no GitHub Actions para realizar análises de segurança sem esforço manual
- Melhore a segurança de uma API Node.js com TypeScript
Público alvo_
Pessoas que buscam aprimorar suas competências em segurança da informação, através da implementação e automatização de SAST e Secret Scanning.
Camila Fernanda Alves
Sou instrutora na Alura e graduanda em engenheira pela UFU. Atuei no Scuba Team e já realizei algumas monitorias de Física, Circuitos Elétricos e até mesmo Processamento de Sinais. Na Alura, tenho o prazer de compartilhar meus conhecimentos, ajudar pessoas a alcançarem seus objetivos de aprendizado e aprimorar constantemente como instrutora, com foco no desenvolvimento de conteúdos relacionados a DevOps/Segurança. No tempo livre, sou apaixonada pelos jogos da Nintendo e as vezes, alguns jogos FPS.
Curso atualizado em 07/04/2025
Já estuda na Alura?
Comece o curso agoraEmenta
Scanning de Secrets com TruffleHog
- Escaneando Secrets com o TruffleHog
- Automatizando o Trufflehog no GitHub Actions
- Criando issues automatizadas
- Condicional da issue
Automatizando Secret Scanning no Pre-commit
- Usando o TruffleHog no Pre-commit
- Registrando saídas do TruffleHog
- Rotacionando chave expostas
- Atualizando o Trufflehog
Realizando teste de análise estática para segurança
- Usando o SonarQube como SAST
- Gerando relatório pelo SonarQube
Analisando relatórios de vulnerabilidades
- CorrIgindo vulnerabilidade no modo de criptografia
- Validando Security Hostspot de DoS
- Revisão de segurança e otimização do Dockerfile
- Configurações de segurança do CORS
Integrando SonarQube na esteira CI
- Implementando SonnarScanner no Workflow
- Criando instância EC2 na AWS
- Hospedando SonarQube na instância
- Integrando SonarQube no GitHub Actions
Descubra se esse curso é pra você! Leia as primeiras aulas
-
Formação
Desenvolvimento Seguro
10h
De curso
54
Atividades
Escola
DevOps
Pessoas estudando esse curso nesse mês:
Estude com elas
Nicolas Souza
Isabela Pereira Martins
Danilo Brito Oliveira
Rodrigo Tangioni
HALAN VINICIUS MARTINS SANTOS
e mais 89 pessoas
e mais 89 pessoas
Faça parte da nossa comunidade no discord!
Troque conhecimentos com a comunidade da Alura
Escolha a duração
do seu plano
Plus (1 ano)
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
Matricule-seÀ vista R$1.046,40R$109 20% Off12x R$87,201 ano de Alura
Assine o PLUS (1 ANO) e garanta:
- Acesso a TODOS os cursos por 1 ano
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
- Certificado
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
- Mentorias com especialistas
No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.
- Comunidade exclusiva
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
- Acesso ao conteúdo das Imersões
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
- App Android e iOS para estudar onde quiser
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
-
O mais escolhido
Pro (1 ano)
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
Matricule-seÀ vista R$1.430,40R$149 20% Off12x R$119,201 ano de Alura
Todos os benefícios do PLUS (1 ANO) e mais vantagens exclusivas:
- Luri , a inteligência artificial da Alura
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
- Alura Língua - Inglês e Espanhol
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
Ultra (1 ano)
Transforme a sua jornada com benefícios exclusivos e evolua ainda mais na sua carreira.
Matricule-seÀ vista R$2.006,40R$209 20% Off12x R$167,201 ano de Alura
Todos os benefícios do PRO (1 ANO) e mais vantagens exclusivas:
- Luri , com mensagens ILIMITADAS
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
- Luri Vision , a IA que enxerga suas dúvidas
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
- Camiseta exclusiva de aniversário (enquanto durarem os estoques)
Brinde aniversário Alura
- 6 Ebooks da Casa do Código
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.
- Especial promoção aniversário : camiseta exclusiva Alura
Enquanto durarem os estoques
