Processos Automatizados

Compliance as Code: Barreiras técnicas automatizadas garantindo conformidade regulatória

9
Total de Processos Automatizados
5
Iniciam Sob Trigger Automático
(Push, PR, Commit, Scheduled, Contínuo)
2
Iniciam por Demanda Humana
(Execução manual, sob demanda)

2
FASE 2

Pre-commit Hooks

Validações automáticas antes do commit (linting, formatação, detecção de secrets, validação Terraform)

Ativo
Trigger:
git commit (local)
Evidência:
Commits aceitos = código validado
Fluxo do Processo:

Carregando diagrama...

Validação Automática de Pull Request

Bloqueio automático se Work Item não vinculado, sem 2 reviews ou build falhou

Ativo
Trigger:
Criação/atualização de PR
Evidência:
Azure DevOps → PR → Checks
Fluxo do Processo:

Carregando diagrama...

3
FASE 3

Pipeline CI/CD Completo

Pipeline automatizado com 6 stages: Build, SAST, SCA, Security Validation, Deploy Staging, DAST

Ativo
Trigger:
Push para develop/release ou Pull Request
Evidência:
Azure DevOps → Pipelines → Runs
Fluxo do Processo:

Carregando diagrama...

Ingestão Automática no DefectDojo

Script envia relatórios SAST/SCA/DAST para DefectDojo API, com deduplicação e auto-close automático

Ativo
Trigger:
Após cada scan no pipeline
Evidência:
DefectDojo → Engagements → Findings
Fluxo do Processo:

Carregando diagrama...

Gate de Segurança e Bloqueio de Pipeline

Script verifica DefectDojo para vulnerabilidades críticas/altas e bloqueia pipeline automaticamente

Ativo
Trigger:
Stage SecurityValidation do pipeline
Evidência:
Azure DevOps → Pipeline → Stage SecurityValidation → Logs
Fluxo do Processo:

Carregando diagrama...

4
FASE 4

Geração Automática do DHF

Script gera Matriz de Rastreabilidade, Certificado de Segurança e DHF completo automaticamente

Sob Demanda
Trigger:
Execução manual antes do release
Evidência:
Diretório de saída com arquivos Markdown
Fluxo do Processo:

Carregando diagrama...

Geração Automática do MDS2 Form

Script gera MDS2 Form (Medical Device Software) automaticamente a partir de dados do Azure DevOps via APIs

Sob Demanda
Trigger:
Pipeline FASE 4 - Após validações
Evidência:
SharePoint → DHF → R54.1-MDS2-vX.Y.Z.xlsx
Fluxo do Processo:

Carregando diagrama...

5
FASE 5

Scan Diário Automatizado

Pipeline agendado executa Trivy scan diariamente nas imagens de produção e envia para DefectDojo

Agendado
Trigger:
Scheduled (diariamente às 02:00 UTC)
Evidência:
DefectDojo → Findings → Source = Daily Scan
Fluxo do Processo:

Carregando diagrama...

Monitoramento SIEM (Azure Sentinel)

Monitoramento contínuo 24/7 de incidentes, alertas automáticos e criação de incidentes

Ativo
Trigger:
Contínuo (24/7)
Evidência:
Azure Sentinel → Incidents / Alerts
Fluxo do Processo:

Carregando diagrama...

Pipeline CI/CD Completo - Fluxo Detalhado

Visualização end-to-end de todos os stages e gates do pipeline automatizado

Carregando diagrama...

Integrações Automatizadas

Fluxo de dados entre ferramentas automatizadas

Carregando diagrama...

Documentação Completa

Para detalhes completos de todos os processos automatizados, consulte a documentação técnica.

Ver Documentação