Projetos

Aplicação desktop para gerenciar justificativas de falso positivo de vulnerabilidades. Pensada para manter o processo de triagem disciplinado e auditável.

Experimento prático aplicando conceitos de SRE (SLI, SLO, latência, error budget) aos controles de segurança. Uma pequena API Flask instrumentada expõe métricas Prometheus sobre confiabilidade do login, falhas e latência, com dashboards em Grafana. Focado em transformar riscos de AppSec em sinais mensuráveis.

Segundo laboratório da série de observabilidade para SRE + AppSec. Evolui o Lab 1 adicionando regras de alerta no Prometheus, integração com o Alertmanager e geração automática de evidências para controles de ITGC. A pequena API Flask agora dispara alertas focados em segurança (falhas de login, violações de SLO de latência, tráfego anormalmente baixo) e um script Python exporta evidências diárias em JSON via consultas ao Prometheus. Um fluxo prático para transformar métricas de AppSec em detecção operacional e artefatos prontos para auditoria.

Terceiro laboratório da série de observabilidade para SRE + AppSec. Um exporter em Python coleta sinais do AWS (CloudTrail, GuardDuty, IAM e KMS) e os expõe como métricas Prometheus de postura de nuvem. O Grafana exibe SLOs como: disponibilidade do CloudTrail, findings de alta severidade do GuardDuty, idade máxima de chaves IAM ativas e status de rotação das chaves KMS gerenciadas pelo cliente. Um exercício prático de transformar configurações de nuvem e controles de ITGC em telemetria operacional mensurável.