Demo nodejs webpage com Jenkins

🚀 Hands-on: Pipeline DevSecOps com Jenkins e Segurança Integrada
"Dando continuidade à minha evolução em DevOps e Security, implementei uma esteira de CI/CD completa e automatizada, focada em garantir que o código não seja apenas entregue de forma rápida, mas também segura."

🏗️ Arquitetura do Projeto e Ferramentas
Para este cenário, a infraestrutura e a automação foram desenhadas para cobrir todas as etapas do ciclo de vida da aplicação:

Linux (Ubuntu): Sistema operacional base para o ambiente de execução e servidores.

Jenkins: O coração da automação, orquestrando cada etapa desde o commit até o build final.

Node.js: Tecnologia utilizada para o desenvolvimento da aplicação, demonstrando escalabilidade e performance.

SonarQube: Implementado para Análise Estática de Código (SAST), garantindo a qualidade e identificando bugs ou vulnerabilidades precocemente.

OWASP Dependency Check: Scanner de vulnerabilidades em dependências, essencial para prevenir o uso de bibliotecas com falhas de segurança conhecidas.

Docker: Containerização da aplicação para garantir consistência entre ambientes e facilidade no deploy.

🛡️ O Diferencial: Segurança no Pipeline
O objetivo principal foi criar um fluxo onde a segurança não é um "check" final, mas parte integrante do processo. Se o SonarQube detectar um critério de qualidade abaixo do esperado ou o OWASP encontrar uma vulnerabilidade crítica, o build é interrompido imediatamente, protegendo o ambiente de produção.