Material de apoio
Este material serve como apoio para evolução contínua no grupo.
- Ter alguma experiência em labs de code review (por exemplo, no tópico dojo-shield).
- Praticar leitura completa de uma CVE até chegar no patch de correção.
Em breve teremos um artigo explicando esse processo de CVE -> patch. Cobrem o Guisso
Referências rápidas:
- secDevLabs (Globo): https://github.com/globocom/secDevLabs
- Tópico dojo-shield no GitHub: https://github.com/topics/dojo-shield
Lista de desafios do dojo-shield:
| Desafio | Descrição | Linguagem | Tecnologias |
|---|---|---|---|
| jwtue | Bypass de validação de assinatura JWT em API Node.js. | JavaScript |    |
| backoffice-balm | Chamada dinâmica de método sem validação adequada. | JavaScript | |
| http-echo | Vazamento de dados sensíveis por memória não inicializada. | Rust |   |
| doryl-site-check | Exemplo de SSRF em aplicação web em Go. | Go |  |