-
🛡️ Blindando o Pipeline: Por que atacantes modernos não atacam seu firewall, atacam seu package.json Nos seis artigos anteriores, construímos uma máquina de entrega de software rápida e observável. Mas há um problema: se essa máquina entregar código vulnerável mais rápido, estamos apenas acelerando o desastre. Tradicionalmente, a Segurança era uma etapa final, feita por…
-
Olhando a Caixa Preta: Como saber se o sistema está saudável (e não apenas “de pé”) Nos últimos cinco artigos, construímos uma esteira de entrega de classe mundial. Temos CI/CD, containers Docker, estratégias de deploy Blue/Green e infraestrutura como código. O sistema está rodando na nuvem em múltiplas zonas de disponibilidade. Tudo parece perfeito. Até…
-
🏗️ Cloud e IaC: Do console da AWS ao script versionado Nos artigos anteriores, preparamos o pacote (Docker), definimos a entrega (CI/CD) e a estratégia de deploy (Blue/Green). Mas isso tudo vai rodar onde? A resposta óbvia é “Na Nuvem”. Mas “Nuvem” não é apenas um computador alheio. Em grandes empresas, a infraestrutura deixou de…