Gostaria de entender um pouco mais sobre AppSec. Quais são as melhores formas de proteger o token de acesso e como implementa-las na pipeline de CI/CD..
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Gostaria de entender um pouco mais sobre AppSec. Quais são as melhores formas de proteger o token de acesso e como implementa-las na pipeline de CI/CD..
Olá, Rebeca, tudo bem?
De forma geral, AppSec (Application Security) envolve um conjunto de práticas para proteger a aplicação ao longo de todo o ciclo de desenvolvimento, e a proteção de tokens de acesso é um ponto central nisso. Abaixo listei algumas dessas boas práticas:
Na pipeline de CI/CD, essas práticas costumam ser implementadas assim:
Essas medidas ajudam a reduzir riscos tanto em ambientes de desenvolvimento quanto em produção, e fazem parte de uma abordagem preventiva de segurança de aplicações.
Abaixo também deixo alguns links úteis.
Para saber mais: Sugestão de conteúdo:
DOCUMENTAÇÃO DOCUMENTAÇÃO DOCUMENTAÇÃO Alguns links estão em inglês, mas você poderá utilizar a tradução automática do navegador
Espero ter ajudado.
Abraços e bons estudos!