Home
Welcome to the devsecops-pipeline-blockchain wiki!
Este projeto tem como objetivo a construção de uma pipeline DevSecOps voltada para aplicações blockchain, com foco específico em contratos inteligentes escritos em Solidity.
A pipeline integra ferramentas de análise estática, execução simbólica e fuzzing, organizadas em estágios formais de CI/CD, de forma a permitir:
- execução reprodutível das análises,
- comparação objetiva entre ferramentas,
- e bloqueio automático de entregas com base em critérios de severidade.
A Wiki centraliza o conhecimento técnico e as decisões arquiteturais do projeto, servindo como fonte única da verdade para documentação, resultados e onboarding de novos colaboradores.
- Projetar e documentar uma pipeline DevSecOps reproduzível para contratos Solidity;
- Avaliar e comparar ferramentas de segurança amplamente utilizadas no ecossistema Ethereum;
- Garantir previsibilidade de ambiente por meio de Docker e execução local controlada;
- Consolidar resultados técnicos (benchmarks, métricas e achados) de forma estruturada e rastreável;
- Facilitar a evolução futura da pipeline e a entrada de novos contribuidores.
As principais decisões técnicas do projeto incluem:
- Blockchain-alvo: Ethereum Sepolia (testnet pública), com execução local via Anvil para CI;
- Framework de desenvolvimento: Foundry como base (testes e fuzzing), com Hardhat como apoio quando necessário;
-
Compilador e EVM: Solidity
0.8.30, comevmVersion = "cancun"para maior compatibilidade com ferramentas; - CI/CD: Jenkins orquestrando estágios em Docker, com gates formais por severidade.
As justificativas detalhadas dessas escolhas estão documentadas nas seções específicas da Wiki.
-
Fluxo do pipeline
-
Relatórios pré-projeto
-
Arquitetura
-
Ferramentas de Análise
-
Gerenciamento do projeto
-
Análise de Risco
-
Resultados
-
Contribuição