Índice do Manual SbD-ToE
O Manual SbD-ToE está organizado em 14 capítulos que cobrem todo o ciclo de vida de desenvolvimento seguro, desde a classificação inicial até à operação e governação contínua.
Classificação das Aplicações
🧱BasilarCritérios de criticidade (exposição, dados, impacto) para controlos proporcionais e rastreabilidade
Abrir capítulo →Requisitos de Segurança
🧱BasilarCatálogo prescritivo e validações por nível de risco, alinhado com DSOMM/SSDF/SAMM
Abrir capítulo →Threat Modeling
🧱BasilarIdentificação de ameaças e cenários de abuso com STRIDE/LINDDUN, ligação a requisitos e testes
Abrir capítulo →Arquitetura Segura
🧱BasilarPadrões e decisões de arquitetura (ADR) alinhadas a riscos e requisitos
Abrir capítulo →Dependências, SBOM e SCA
⚙️OperacionalGestão de componentes, SBOM e SCA com exceções governadas e rastreáveis
Abrir capítulo →Desenvolvimento Seguro
🧱BasilarPráticas de codificação segura, revisões de código e validações no fluxo de trabalho
Abrir capítulo →CI/CD Seguro
⚙️OperacionalPipeline como produto: isolamento, assinaturas, promoções e integridade ponta-a-ponta
Abrir capítulo →Infraestrutura como Código (IaC)
⚙️OperacionalAplicação do SbD a infraestrutura e ambientes com automação rastreável
Abrir capítulo →Containers e Imagens
⚙️OperacionalEndurecimento, registos confiáveis, política de publicação e execução segura
Abrir capítulo →Testes de Segurança
⚙️OperacionalEstratégia de verificação L1–L3: SAST, DAST, IAST, fuzzing, análise semântica
Abrir capítulo →Deploy Seguro
⚙️OperacionalLançamentos controlados, reversibilidade, feature flags e evidências de segurança
Abrir capítulo →Monitorização e Operações
⚙️OperacionalObservabilidade, deteção/alerta, playbooks de resposta e cobertura pós-deploy
Abrir capítulo →Formação e Onboarding
🏛️OrganizacionalCapacitação contínua por papel, secure coding dojos e trilhos formativos
Abrir capítulo →Governança e Contratação
🏛️OrganizacionalModelos de governação, KPIs, cláusulas contratuais e validação de fornecedores
Abrir capítulo →