Profissional de Application Security com foco em análise de vulnerabilidades, pentest de aplicações web e construção de cultura Secure SDLC em times de desenvolvimento.
Apaixonado por encontrar falhas antes que os atacantes as encontrem — do OWASP Top 10 à segurança da cadeia de suprimentos de software.
$ whoami
pedro-morais # AppSec Engineer | Ethical Hacker | Secure Dev Advocate
$ cat focus.txt
- Web Application Penetration Testing
- Secure Code Review (SAST/DAST)
- Threat Modeling & Risk Assessment
- SCA com Snyk / Supply Chain Security
- Secure SDLC & Developer Security Training| Repositório | Descrição | Linguagem |
|---|---|---|
| host-enum | Script de enumeração de hosts via Nmap — recon automatizado em redes alvo | Shell |
| owasp-top-10-vulnerables | Código intencionalmente vulnerável para estudo das principais falhas OWASP | Kotlin |
| nodejs-goof | App Todo propositalmente insegura — laboratório para Snyk e análise de dependências | JavaScript |
| nodejs-demoapp | App Node.js/Express para estudos de deploy seguro em Azure e Docker | JavaScript |
🔒 "Security is not a product, but a process." — Bruce Schneier


