Este repositório é um tutorial prático e completo sobre como construir uma pipeline CI/CD moderna, com foco em boas práticas de desenvolvimento, segurança e automação DevOps.

Ao longo do projeto, você irá aprender como:

• Containerizar uma aplicação FastAPI com Docker
• Configurar testes, análise de código e linting automáticos
• Integrar ferramentas de segurança como Bandit, pip-audit e OWASP ZAP
• Automatizar o deploy em uma VM com GitHub Actions

Status do projeto: 🚧 Em desenvolvimento – Capítulo 4 concluído.

1. Capítulo 1 - Introdução e Preparação do Projeto
2. Capítulo 2 - Secrets e Variáveis de Ambiente
3. Capítulo 3 - Workflows de CI/CD com GitHub Actions
4. Capítulo 4 - Integração com OWASP ZAP para Segurança

• Python 3.12 + FastAPI
• Docker + Docker Compose
• GitHub Actions
• Bandit, pip-audit, Ruff, Pylint, Mypy
• OWASP ZAP (security scan automatizado)
• Azure VM (deploy remoto via SSH)

Este projeto serve como base de estudo e referência para estudantes e desenvolvedores iniciantes em DevOps.

Confira mais detalhes no arquivo SECURITY.md.

Este repositório é mantido para fins educacionais, mas colaborações e sugestões são bem-vindas.