The latest articles on DEV Community by Felipe Moura (@felipemoura). https://dev.to/felipemoura https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3891211%2F35b9e09d-6c3e-476d-8f5a-ef03e1234a28.png https://dev.to/felipemoura en Felipe Moura Tue, 21 Apr 2026 18:59:25 +0000 https://dev.to/felipemoura/apresentacao-de-ferramenta-de-auditoria-de-seguranca-3190 https://dev.to/felipemoura/apresentacao-de-ferramenta-de-auditoria-de-seguranca-3190 <h1> App Security Audit: sua ferramenta open source para auditar servidores Linux </h1> <p>Se você administra servidores Linux, sabe como é importante ter visibilidade sobre o estado de segurança e performance da sua infraestrutura — sem precisar instalar agentes pesados ou mexer em configurações delicadas do sistema.</p> <p>O <strong>App Security Audit</strong> é uma ferramenta open source que faz exatamente isso: executa coletas read-only (somente leitura) no servidor, calcula scores separados de segurança e performance, e gera recomendações priorizadas para você resolver o que importa primeiro.</p> <h2> Como funciona na prática? </h2> <p>A ferramenta se conecta ao servidor (via Docker privilegiado ou systemd nativo), executa comandos whitelisted e leituras de arquivos do sistema (<code>/etc</code>, <code>/proc</code>), coleta evidências e calcula scores — tudo sem modificar nada no host. Depois, você abre o dashboard no navegador e vê:</p> <ul> <li> <strong>Score de Segurança</strong> — portas abertas, serviços expostos, políticas de firewall, vulnerabilidades de configuração.</li> <li> <strong>Score de Performance</strong> — uso de CPU, memória, disco, load average, serviços ativos.</li> <li> <strong>Recomendações Priorizadas</strong> — cada finding vem com justificativa e plano de ação, ordenados por prioridade.</li> </ul> <h2> Por que usar? </h2> <ul> <li> <strong>Read-only e seguro:</strong> não executa nenhuma ação destrutiva nem explotação.</li> <li> <strong>Dashboard visual:</strong> interface React simples, com Overview, Segurança, Performance e Recomendações.</li> <li> <strong>Histórico por host:</strong> compare audits ao longo do tempo por hostname e machine-id.</li> <li> <strong>Exportação:</strong> gere JSON ou PDF para auditoria, compliance ou handoff para o time.</li> <li> <strong>Fácil de rodar:</strong> Docker Compose para ambiente local, systemd para produção.</li> </ul> <h2> Tecnologias </h2> <ul> <li> <strong>Backend:</strong> FastAPI + SQLite — leve, rápido, sem dependência de banco remoto.</li> <li> <strong>Frontend:</strong> React + Vite — interface responsiva e moderna.</li> <li> <strong>Testes:</strong> 208 testes no backend com mocks isolados; testes de componentes no frontend.</li> </ul> <h2> Comece agora </h2> <p>Clone o repositório, configure as variáveis de ambiente e rode com Docker Compose para ter o backend e frontend operacionais em minutos:<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>git clone https://github.com/bere/app-security.git <span class="nb">cd </span>app-security docker compose up <span class="nt">--build</span> </code></pre> </div> <p>Acesse o frontend em <code>http://localhost:8080</code> e o backend em <code>http://localhost:8001</code>.</p> <h2> Contribua </h2> <p>O projeto é livre e aberto para colaboração. Issues, PRs e novas regras de auditoria são bem-vindas. Consulte o <a href="https://github.com/bere/app-security" rel="noopener noreferrer">README completo</a> para detalhes sobre arquitetura, modelo de dados e checklist de go-live.</p> linux opensource security showdev