Le Pera
Grupo Cornélio Brennand

Cronograma de Projeto

Grupo Cornélio Brennand · Mai/26 → Jul/26

⟳ Dados atualizados Atualizado em 01/Jun/2026
5Fases
34Tarefas
0Concluídas
8Em andamento
6Atrasadas
3Meses
Status
Mês
Fases:
Fase 1 — Blindagem de Comunicação (5 dias)
Fase 2 — Imunização de Assets (Self-Hosting & SRI) (5 dias)
Fase 3 — Governança de Conteúdo (CSP Padrão Ouro) (15 dias)
Fase 4 — Saneamento e Proteção de Infraestrutura de DNS (15 dias)
Fase 5 — Entrega Final & Relatórios (3 dias)
Linha do Tempo
Fase
Mai/26
Jun/26
Jul/26
🔒 Fase 1 — Blindagem de Comunicação (5 dias) 5 tarefas · 0 concluídas
Auditoria de headers HTT
🛡️ Fase 2 — Imunização de Assets (Self-Hosting & SRI) (5 dias) 8 tarefas · 0 concluídas
Inventário de scripts e
📋 Fase 3 — Governança de Conteúdo (CSP Padrão Ouro) (15 dias) 9 tarefas · 0 concluídas
Análise comportamental —
🌐 Fase 4 — Saneamento e Proteção de Infraestrutura de DNS (15 dias) 7 tarefas · 0 concluídas
Auditoria completa da zo
🏆 Fase 5 — Entrega Final & Relatórios (3 dias) 5 tarefas · 0 concluídas
Auditoria final Mozilla
Equipe
Le Pera
BB
Ben-Hur Bueno 26 tarefas
FM
Fabio Moro 8 tarefas
Detalhamento por Fase
🔒
🔒 Fase 1 — Blindagem de Comunicação (5 dias)
5 tarefas
26/Mai → 28/Mai
Auditoria de headers HTTP — gcb.com.br 26/Mai Ben-Hur
Implementar redirecionamento global 301 HTTP → HTTPS — gcb.com.br 27/Mai Ben-Hur
Configurar HSTS com flag preload — gcb.com.br 28/Mai Ben-Hur
Eliminar cadeia de redirecionamento insegura (loops HTTP) 28/Mai Ben-Hur
✅ Validação Fase 1 — Relatório de implementação HTTPS/HSTS 28/Mai Ben-Hur
🛡️
🛡️ Fase 2 — Imunização de Assets (Self-Hosting & SRI) (5 dias)
8 tarefas
1/Jun → 4/Jun
Inventário de scripts e bibliotecas externas — gcb.com.br 1/Jun Ben-Hur
Self-hosting: Font Awesome — download e hospedagem local 2/Jun Ben-Hur
Self-hosting: jQuery — download e hospedagem local 2/Jun Ben-Hur
Self-hosting: Google Fonts — download e hospedagem local 3/Jun Ben-Hur
Self-hosting: assets internos Elementor/WordPress 3/Jun Ben-Hur
Implementar SRI (SHA-384) em recursos externos obrigatórios 4/Jun Ben-Hur
Testes de compatibilidade pós-self-hosting — gcb.com.br 4/Jun Ben-Hur
✅ Validação Fase 2 — Relatório Self-Hosting & SRI 4/Jun Fabio
📋
📋 Fase 3 — Governança de Conteúdo (CSP Padrão Ouro) (15 dias)
9 tarefas
8/Jun → 25/Jun
Análise comportamental — mapeamento de fontes legítimas gcb.com.br 8/Jun Ben-Hur
Remover diretivas perigosas: unsafe-inline e unsafe-eval 11/Jun Ben-Hur
Desenvolver CSP customizada — gcb.com.br (whitelist de origens) 12/Jun Ben-Hur
Deploy CSP em modo report-only — gcb.com.br 15/Jun Ben-Hur
Análise de violações CSP e ajuste fino da política 18/Jun Ben-Hur
Ativar CSP em modo enforced — gcb.com.br 19/Jun Ben-Hur
Testes de compatibilidade e regressão — gcb.com.br 23/Jun Ben-Hur
Homologação com cliente — revisão das implementações Fases 1, 2 e 3 25/Jun Fabio
✅ Validação Fase 3 — Relatório CSP implementada 25/Jun Fabio
🌐
🌐 Fase 4 — Saneamento e Proteção de Infraestrutura de DNS (15 dias)
7 tarefas
29/Jun → 16/Jul
🚨 URGENTE: Remover CNAME órfão cmggcb.gcb.com.br → Azure 29/Jun Ben-Hur
Auditoria completa da zona DNS — gcb.com.br 1/Jul Ben-Hur
Mapeamento de subdomínios — validação com o cliente 3/Jul Fabio
Remover/corrigir registros DNS desnecessários — gcb.com.br 7/Jul Ben-Hur
Documentar zona DNS final — linha de base de segurança 10/Jul Ben-Hur
Configurar monitoramento contínuo de subdomínios 14/Jul Ben-Hur
✅ Validação Fase 4 — Relatório de Saneamento DNS 16/Jul Fabio
🏆
🏆 Fase 5 — Entrega Final & Relatórios (3 dias)
5 tarefas
17/Jul → 21/Jul
Auditoria final Mozilla Observatory — gcb.com.br (meta: A+ / 100) 17/Jul Ben-Hur
Relatório técnico consolidado — todas as implementações 20/Jul Ben-Hur
Relatório de conformidade — LGPD / ISO 27001 / CIS Controls 20/Jul Fabio
Apresentação executiva de resultados ao Grupo Cornélio Brennand 21/Jul Fabio
🎯 Encerramento oficial do projeto — GCB Hardening Web 21/Jul Fabio