Sobre o Projeto SbD-ToE

O Que É

Security by Design - Theory of Everything (SbD-ToE) é um manual prático e prescritivo para integrar segurança no desenvolvimento de software, desde a arquitetura até operação.

O SbD-ToE liga:

Regulações (NIS2, DORA, GDPR, ISO 27001)
Frameworks de maturidade (SAMM, BSIMM)
Ameaças reais (MITRE ATT&CK, CWE, incidentes)
Engenharia de software (SDLC, DevOps, testing)

Tudo isto num quadro coerente, proporcional ao risco e reutilizável.

Por Que Existe

A segurança de software é fragmentada. Cada organização fala linguagens diferentes:

Alguns falam conformidade e regulação
Outros falam maturidade e modelos
Outros falam ameaças e incidentes
Outros falam desenvolvimento e engenharia

Ninguém integra tudo.

O SbD-ToE preenche essa lacuna com um modelo unificado que:

✅ Não é genérico — Proporcional ao risco (L1, L2, L3)
✅ Não é teórico — Prático, com exemplos e templates
✅ Não é prescritivo em demasia — Flexível e adaptável
✅ Não duplica — Cada prática é rastreável até origem (norma, ameaça, etc.)

Estrutura

O projeto está organizado em:

Theory of Everything — A filosofia e fundamentos
Cap. 00 — Fundamentos — Como usar este manual
Manual Técnico (Cap. 01–14) — Conteúdo prescritivo
Cross-check Normativo — Alinhamento com regulações

Quem Está Por Trás

O SbD-ToE resulta de:

Mais de uma década de prática em segurança operacional
Comunidades de segurança (OWASP, MITRE, ENISA)
Feedback contínuo de equipas e organizações reais
Evolução baseada em incidentes e aprendizagens

É uma iniciativa de ShiftLeft e está aberta à comunidade.

Como Colaborar

O projeto é open-source e versionado em Git.

Pode contribuir com:

🐛 Bug reports — Encontrou um erro? Abra uma issue
📝 Melhorias — Sugestões para clareza, completude, etc.
✨ Novos conteúdos — Exemplos, templates, case studies
🌍 Traduções — Ajude a expandir para outras línguas

👉 GitHub: SbD-ToE-Manual

Licenciamento

O conteúdo deste manual é disponibilizado sob:

Documentação: Creative Commons BY-SA 4.0
Código de exemplo: MIT License

Ver Licença Completa para detalhes.

Como Começar

Novo no SbD-ToE? → Leia Theory of Everything
Quer usar este manual? → Leia Cap. 00 — Como Usar
Implementando segurança? → Vá a Manual Técnico
Verificando compliance? → Consulte Cross-check Normativo

Contacto

Perguntas, sugestões ou parcerias?

📧 Email: contato@shiftleft.pt
🐦 GitHub Issues: abra uma issue
💬 Discussões: GitHub Discussions

Bem-vindo ao SbD-ToE. Segurança por desenho, desde o início.

O Que É​

Por Que Existe​

Estrutura​

Quem Está Por Trás​

Como Colaborar​

Licenciamento​

Como Começar​

Contacto​