Contexto e Justificativa
Integração das ferramentas de análise estática validadas no Mês 2. O objetivo é detectar vulnerabilidades de Smart Contracts (reentrância, overflow) automaticamente a cada commit.
Critérios de Aceite (Definition of Done)
Tipo de Trabalho
Desenvolvimento 💻
Recursos Adicionais (Opcional)
https://github.com/Pipeline-DevSecOps-para-Blockchain-2025/poc-sast-dast-sca
Contexto e Justificativa
Integração das ferramentas de análise estática validadas no Mês 2. O objetivo é detectar vulnerabilidades de Smart Contracts (reentrância, overflow) automaticamente a cada commit.
Critérios de Aceite (Definition of Done)
Script de execução do Slither integrado ao pipeline.
Script de execução do Mythril integrado ao pipeline.
Configuração do pipeline para "quebrar o build" em caso de vulnerabilidades de nível 'High'.
Geração de artefatos/relatórios de saída em formato legível (JSON/HTML).
Tipo de Trabalho
Desenvolvimento 💻
Recursos Adicionais (Opcional)
https://github.com/Pipeline-DevSecOps-para-Blockchain-2025/poc-sast-dast-sca