Skip to main content

Validação Mútua entre Tech Leads – Início de Projeto

Checklist de Validação Mútua entre Tech Leads – Início de Projeto

Esse checklist busca promover alinhamento, segurança e qualidade no pontapé inicial de um novo projeto, minimizando riscos e garantindo que todos os pré-requisitos essenciais estejam cobertos antes do avanço das equipes. Abaixo estão os itens detalhados para cada atividade relevante:

1. Verificação dos Projetos no GitLab

  • Repositórios criados: Confirme se todos os repositórios necessários foram criados no GitLab.
  • Permissões adequadas: Certifique-se de que as equipes envolvidas possuem acesso apropriado aos repositórios.
  • Template padrão: Garanta que os repositórios foram criados a partir do template oficial da empresa/equipe, para manter padronização.

2. Integração com SonarQube

  • Pipeline integrado: Verifique se existe análise de código estática automatizada no pipeline de CI/CD via SonarQube.
  • Resultados apresentados: Confirme que o código já está sendo analisado em busca de bugs, vulnerabilidades e code smells.
  • Quality Gates definidos: Certifique-se que os Quality Gates estão configurados e alinhados com as políticas de qualidade da organização.

3. Bancos de Dados dos Ambientes

  • Banco criado por ambiente: Confirme a existência de bancos de dados para Desenvolvimento, Homologação e Produção.
  • Credenciais seguras: Certifique-se de que as credenciais de acesso aos bancos estão devidamente configuradas.

4. Padronização pelo Template

  • Estrutura de pastas e arquivos: Verifique se a estrutura do projeto está conforme o template padrão.
  • Scripts e configs corretos: Avalie se scripts de build, configuração de CI/CD, etc. estão presentes e adequados.

5. Domínios para API e Aplicação

  • Domínios registrados: Confirme que os domínios das APIs e aplicações já foram criados e estão configurados.
  • Apontamento correto: Verifique se os domínios estão apontando corretamente no DNS para cada ambiente.
  • Segurança (HTTPS): Assegure que certificados SSL/TLS estão configurados, garantindo comunicação segura.

6. Proteção de Branches (GitLab)

  • Branches protegidas: Certifique-se de que as branches desenvolvimento (DEV), homologação (HMG) e produção (PRD) estão protegidas contra push direto.
  • Política de merge request: Confirme a obrigatoriedade do uso de merge requests com revisores definidos para mudanças nessas branches.

7. Testes de Vulnerabilidade

  • Avaliação de necessidade: Reflita se o projeto demanda testes automatizados ou manuais de vulnerabilidade.
  • Integração ao pipeline: Caso necessário, inclua ferramentas automatizadas de segurança (ex: SAST/DAST) no pipeline de CI/CD.

8. Configurações de Ambiente

  • Variáveis configuradas: Verifique se todas as variáveis de ambiente críticas (ex: chaves de API, URLs de serviços externos etc.) estão definidas para Desenvolvimento, Homologação e Produção.
  • Parâmetros revisados: Confirme que todos os parâmetros de configuração necessários estão documentados e versionados corretamente.