Estamos buscando um desenvolvedor experiente para realizar uma revisão manual e abrangente de todo o código-fonte de nossa plataforma web,
peticaobrasil.com.br. A aplicação é desenvolvida em Python/Django e possui requisitos críticos relacionados à segurança e integridade de dados.
O escopo do projeto engloba a auditoria completa da aplicação (arquitetura do Django, segurança de rotas e banco de dados, boas práticas PEP 8 e manutenibilidade).
Além do domínio do framework, é essencial que o profissional tenha forte conhecimento em PKI (Infraestrutura de Chave Pública), na biblioteca pyhanko e em conceitos avançados de criptografia. Isso se deve ao fato de que, dentro da revisão geral, o módulo de validação de assinaturas digitais exigirá um escrutínio rigoroso.
O objetivo do trabalho é:
Analisar o repositório completo para identificar vulnerabilidades de segurança.
Sugerir otimizações de performance e estrutura no código.
Validar a robustez e a segurança do ecossistema de verificação de assinaturas digitais e geração de certificados de cadeia de custódia.
Entregáveis: Um relatório formal detalhando as vulnerabilidades e propostas de arquitetura.
Nota: A assinatura de um Acordo de Confidencialidade (NDA) será um requisito obrigatório antes da liberação do acesso ao repositório.
Prazo de Entrega: Não estabelecido