Entrar Ainda não tem acesso?
1
resposta

Segurança em repositórios

Referente ao curso Python e APIs: conhecendo a biblioteca Requests, no capítulo Extraindo os dados e atividade Para saber mais: outros tipos de autenticação

por Rebeca Sadigursky Ribeiro
| 49.3k xp | 8 posts

Gostaria de entender um pouco mais sobre AppSec. Quais são as melhores formas de proteger o token de acesso e como implementa-las na pipeline de CI/CD..

1 resposta
por Monalisa Meyrelle de Sousa Silva
| 3656.2k xp | 8281 posts
Alura Scuba Team

Olá, Rebeca, tudo bem?

De forma geral, AppSec (Application Security) envolve um conjunto de práticas para proteger a aplicação ao longo de todo o ciclo de desenvolvimento, e a proteção de tokens de acesso é um ponto central nisso. Abaixo listei algumas dessas boas práticas:

  • Nunca versionar tokens no código ou em repositórios. Tokens devem ficar fora do código-fonte.
  • Uso de variáveis de ambiente para armazenar tokens de acesso, tanto em desenvolvimento quanto em produção.
  • Gerenciadores de segredos, como Vault, AWS Secrets Manager ou GitHub Secrets, que permitem armazenar e acessar tokens de forma segura.
  • Tokens com tempo de expiração curto, reduzindo o impacto caso sejam expostos.
  • Escopo mínimo de permissões, garantindo que o token tenha acesso apenas ao que é necessário.

Na pipeline de CI/CD, essas práticas costumam ser implementadas assim:

  • Os tokens ficam cadastrados como segredos da pipeline, e não no código.
  • Durante o build ou deploy, o pipeline injeta esses valores como variáveis de ambiente.
  • Ferramentas de análise estática e scanners de segurança podem ser adicionados à pipeline para detectar vazamento de segredos ou configurações inseguras.

Essas medidas ajudam a reduzir riscos tanto em ambientes de desenvolvimento quanto em produção, e fazem parte de uma abordagem preventiva de segurança de aplicações.

Abaixo também deixo alguns links úteis.

Para saber mais:

Sugestão de conteúdo:

Alguns links estão em inglês, mas você poderá utilizar a tradução automática do navegador

Espero ter ajudado.

Abraços e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA