Autor · Excelium Tech
Paulo Maluf
DevOps & DevSecOps · Excelium Tech
Atua com DevOps, DevSecOps e CI/CD na Excelium Tech, ajudando times de engenharia a entregar software com mais velocidade, segurança e previsibilidade.
Artigos de Paulo Maluf
Patch Release GitLab 19.0.1 — resumo técnico para ambientes self-managed
Correções de segurança e backports do Patch Release GitLab 19.0.1: CVEs em Duo AI runners, GraphQL e Wiki, mais o plano de upgrade para ambientes self-managed.
GitLabDevSecOpsShift-left de segurança: por que escanear cedo muda o jogo
Trazer a segurança para o início do pipeline reduz custo, acelera a entrega e evita que vulnerabilidades cheguem à produção. Veja como aplicar na prática.
DevSecOpsSegurançaCI/CD sem madrugadas de deploy: o que muda com automação de verdade
Deploys na madrugada são sintoma, não destino. Veja como automação, testes confiáveis e entrega progressiva eliminam o risco do go-live.
CI/CDAutomaçãoDo commit ao deploy: a anatomia de um pipeline DevSecOps moderno
As etapas de um pipeline DevSecOps de ponta a ponta — do planejar ao operar — e o que cada uma entrega para um software publicado com confiança.
DevSecOpsPipelineComo GitLab 18.10 usa IA para triagem e remediação de vulnerabilidades
GitLab 18.10 traz IA para SAST e detecção de segredos: reduz falsos positivos, acelera a remediação e gera merge requests prontos para revisão. Saiba como.
GitLabDevSecOpsGitLab Duo Agent Platform na prática: agentes externos para geração, revisão e pipelines
Como a GitLab Duo Agent Platform integra agentes externos (como o Claude) ao repositório para gerar código, revisar merge requests e criar pipelines.
GitLabIANovos betas do GitLab: métricas de jobs e Container Virtual Registry
Conheça os betas do GitLab para reduzir gargalos de CI/CD: métricas de desempenho de Jobs (P50 vs P95) e o Container Virtual Registry com pull-through caching.
GitLabCI/CDExtensão da validade da chave GPG usada para assinar metadados dos repositórios GitLab
O GitLab estendeu a chave GPG que assina os metadados dos repositórios até 2028. Veja o que sua equipe de infraestrutura precisa verificar e atualizar.
GitLabSegurançaGovernança prática para riscos de IA: papel do GitLab na responsabilização
Detecção de vulnerabilidades por IA não basta. Veja como a governança contínua no GitLab transforma achados em políticas, aprovações e trilhas de auditoria.
IAGovernançaExtensão da validade da chave de assinatura Omnibus do GitLab
O GitLab estendeu a validade da chave GPG dos pacotes Omnibus para 2028. Saiba o que sua organização precisa fazer para validar assinaturas sem rotação.
GitLabSegurançaComo otimizar pipelines e governança com GitLab CI/CD em ambientes DevOps corporativos
Práticas de GitLab CI/CD para times DevOps B2B: runners, rules, SAST/DAST, ambientes protegidos e observabilidade para entregar mais rápido com governança.
CI/CDGitLab