Closed Ronynetwork closed 2 months ago
Durante esta Sprint, entrei em contato com um amigo e solicitei a sua permissão para realizar um teste em um dos projetos que ele desenvolveu, um site de streaming de filmes. Durante a nossa conversa, rodei a pipeline, para verificar a segurança do seu código desenvolvido, dentro das políticas do quality gate. Logo em seguida, observamos juntos os reportes acionados e trabalhamos para corrigir e verificar se a correção que o sonarqube informava, não iria quebrar a aplicação. Tudo ocorreu de forma esperada, realizamos a correção que a sonarqube alertou com falha de segurança e a aplicação subiu normalmente, sem nem uma falha.
Segue o link do repositório https://github.com/redmarverick/MMDB
Linguagens Scaneadas foram: Javascript e HTML.
A ferramenta Sonarqube validou as políticas do Quality Gate e encontrou falhas no código relacionado a segurança!
Segue as evidências das falhas encontradas:
O sonarqube orientou para realizar a seguinte correção, segue o script em abaixo:
![WhatsApp Image 2024-08-19 at 23 37 11](https://github.com/user-attachments/assets/86fe5f6a-97bf-4727-85c7-c9df040b414d)A segunda verificação que ele apontou como falha de segurança, segue o anexo abaixo:
A correção que o Sonar recomenda segue em anexo abaixo:
Ele pede para ajustar a questão do html
Compliant Solution <!DOCTYPE html>
<!DOCTYPE html>
Segue as seguintes correções realizada no arquivo index.html
Rodando novamente a construção da pipeline segue o resultado da validação do quality gate, depois do código corrigido.
Ferramenta sonarqube mostrando que se encontra validado o código!
Este anexo acabei esquecendo de anexar na etapas no início, mostrando como o sonarqube mostra as questões das vulnerabilidades do código de forma geral.
Segue em anexo abaixo a aplicação no ar com as devidas correções.
Neste issue ambos colaboradores irão realizar a busca e inserção de códigos para testes das funcionalidades do SonarQube.