Skip to main content

Segurança e DevOps

Stack Tecnológica

Docker

Usado para containerizar a aplicação, tanto no backend (Django) quanto no frontend (React), permitindo que a aplicação seja executada em qualquer ambiente de forma consistente.

Docker Compose

Utilizado para orquestrar múltiplos containers, facilitando o desenvolvimento local e o deploy de serviços interdependentes como o banco de dados, frontend, backend, e serviços auxiliares (ex.: Redis para cache).

Git Flow

GitFlow foi adotado como a estratégia de ramificação para o gerenciamento do código-fonte. Essa abordagem auxiliou na organização do desenvolvimento de forma eficiente, garantindo um fluxo de trabalho claro e colaborativo entre as equipes.

Azure

Utilizado para autenticação via Single Sign-On (SSO) com Active Directory, garantindo um login seguro e integrado para os funcionários do ambulatório.

Segurança

Autenticação e Autorização

A autenticação SSO (Single Sign-On) do Azure oferece benefícios significativos em termos de segurança, principalmente pela centralização do controle de identidade. Com o SSO, os usuários podem acessar múltiplos sistemas internos e serviços com um único conjunto de credenciais, reduzindo o risco de senhas fracas ou reutilizadas, e simplificando a gestão de autenticação.

Além disso, o gerenciamento do EDV login é feito através de sessões e uma blacklist para os tokens expirados, oferecendo segurança através do controle contínuo da sessão do usuário, bloqueando acessos suspeitos ou tokens expirados por meio de uma lista negra (blacklist), ajudando a prevenir abusos em caso de compromissos de segurança.

O uso combinado de ambas as abordagens oferece uma proteção robusta, balanceando conveniência com rigor de segurança.