cybercodebr · são paulo · brasil

ver o cb rodando ↓
cybercodebr
awsaws·
azureazure·
gcpgcp·
cloudflarecloudflare·
githubgithub·
gitlabgitlab·
debiandebian·
nixosnixos·
dockerdocker·
kuberneteskubernetes·
terraformterraform·
ansibleansible·
vaultvault·
wireguardwireguard·
tailscaletailscale·
let's encryptlet's encrypt·
nginxnginx·
postgrespostgres·
redisredis·
prometheusprometheus·
grafanagrafana·
otelotel·
sentrysentry·
trivytrivy·
falcofalco·
opaopa·
awsaws·
azureazure·
gcpgcp·
cloudflarecloudflare·
githubgithub·
gitlabgitlab·
debiandebian·
nixosnixos·
dockerdocker·
kuberneteskubernetes·
terraformterraform·
ansibleansible·
vaultvault·
wireguardwireguard·
tailscaletailscale·
let's encryptlet's encrypt·
nginxnginx·
postgrespostgres·
redisredis·
prometheusprometheus·
grafanagrafana·
otelotel·
sentrysentry·
trivytrivy·
falcofalco·
opaopa·

02 · ferramenta · cb

uma linha.
uma honra.

Nossa cli mostra os achados em uma saída honesta — sem dashboard com vinte abas, sem dezenove gráficos. O que cabe num terminal cabe na decisão.

código no github · auditável →

cybercodebr@thinkpad — cb scan ./infra

$ cb scan ./infra
  ↳ 47 resources · 0.34s

[ok]  aws::vpc-prod          sane
[ok]  aws::s3::logs          encrypted
[!!]  aws::iam::cicd-role    scope wide
[ok]  aws::secrets           rotating
[~~]  gcp::bq::analytics     retention > 365d
[ok]  k8s::netpol::default   deny-all

  ─ 1 crítico · 1 atenção · 4 ok
  ─ relatório: ./.cb/2026-05-16-1843.md

// 1cor 13:12 — agora vemos como em espelho, obscuramente
$
0.34s

tempo médio de scan ./infra (47 ativos)

1

binário · zero dependência runtime

mit

licença · auditável no github

03 · trabalho

o que entregamos
auditável.

oito frentes, quatro normas, um arquivo de relatório que cabe num git commit.

  • 01

    segurança da informação

    hardening, vulnerabilidades, controle de acesso e políticas em ambientes linux e cloud-native.

    hardening · vuln · iam
  • 02

    infraestrutura linux

    servidores, redes, automação, monitoramento. stack 100% open source — alta disponibilidade sem custo de licença.

    debian · ansible · terraform
  • 03

    conformidade

    lgpd, iso 27001, iso 27701, nist. mapeamento, documentação versionada, evidências por controle.

    lgpd · iso · nist
  • 04

    backup gerenciado

    estratégia 3-2-1, automação, testes de restore mensais. dados protegidos independente do cenário.

    3-2-1 · borg · restore
  • 05

    monitoramento 24/7

    visibilidade total da infraestrutura com alertas proativos. você sabe do problema antes dos seus usuários.

    prometheus · grafana · alertmanager
  • 06

    redes seguras & vpn

    interligação de ambientes, home office seguro, segmentação de rede com soluções open source auditáveis.

    wireguard · vlan · zerotier
  • 07

    deploy automático

    pipelines de CI/CD com gates de segurança. deploy sem segredo no git, com rollback em segundos.

    github actions · docker · vault
  • 08

    deploy & IaC

    infraestrutura versionada, ambientes idempotentes, deploy declarativo — do dev ao prod sem clique manual.

    terraform · nixos · actions

04 · registro

momentos da câmara.

o que se revela no escuro permanece. arquivo visual da operação.

  • ThinkPad em uso na bancada de trabalho
    thinkpad · oficina01
  • Flipper Zero, ferramenta de hardware hacking
    flipper zero · ferramenta02
  • Cyberdeck construído sob medida
    cyberdeck · build03
  • ThinkPad e MacBook lado a lado na operação
    thinkpad + macbook · dual04

06 · contato

pronto pra
proteger
sua operação?

sem enrolação. 30 minutos bastam pra mapear o primeiro nó.

ou escreva direto: [email protected]

[time-to-first-meeting] menos de 24h[nda em até 48h][proposta em 5 dias úteis]
cybercodebr · câmara escura