Pipeline CI/CD

[z4l1nux]

[z4l1nux]

No fluxo de desenvolvimento de software ilustrado na imagem, o processo começa com os desenvolvedores realizando 'commit' e 'push' de suas alterações no GitHub. Estas ações disparam o pipeline CI/CD via GitHub Actions, que executa ferramentas de segurança como Horusec para análise estática e SonarQube para identificar problemas de qualidade e segurança no código. Após a aprovação destas etapas, as imagens de container são armazenadas em um registro de imagens (Docker Hub). Com o ArgoCD, uma ferramenta de entrega contínua para Kubernetes, os manifestos da aplicação são sincronizados e promovidos automaticamente para ambientes de teste (HML) e, com a aprovação necessária, para produção. O pipeline também inclui ZAP DAST para testes dinâmicos e identificação de vulnerabilidades em tempo real. Finalmente, a aplicação é implantada no ambiente de produção hospedado em um cluster AWS EKS, tornando-a disponível globalmente. Este ciclo destaca a importância da automação e da segurança no desenvolvimento de software moderno.