15 documentos marcados com "ameaças"

Ameaças mitigadas pelas práticas prescritas neste capítulo de arquitetura segura

Ameaças mitigadas pelas práticas de segurança de CI/CD descritas neste capítulo

Ameaças mitigadas pela definição e validação estruturada de requisitos de segurança

Análise das ameaças mitigadas pelas práticas deste capítulo, com base em OSC&R, CAPEC, STRIDE, DSOMM e outros modelos

Ameaças mitigadas pelas práticas deste capítulo, com mapeamento a OWASP/OSC&R, CAPEC, SSDF, SLSA, CIS e outras referências

Visão bottom-up das ameaças mitigadas pelas práticas de deploy seguro descritas neste capítulo.

Ameaças mitigadas pelas práticas deste capítulo, com mapeamento para OWASP, CAPEC, SSDF, entre outros

Ameaças mitigadas pela aplicação sistemática das práticas de capacitação, onboarding e cultura técnica segura.

Tabela de ameaças mitigadas pelas práticas de exceções, rastreabilidade, onboarding e validação formal descritas neste capítulo

Ameaças específicas mitigadas pelas práticas prescritas no capítulo, com base em fontes como OSC&R, CAPEC e SSDF.

Visão bottom-up das ameaças mitigadas pelas práticas de testes de segurança deste capítulo.

Tabela de ameaças mitigadas pelas práticas de logging, correlação e resposta descritas neste capítulo.

Este capítulo não define controlos técnicos diretos, mas estabelece a estrutura de decisão que governa a aplicação proporcional e justificada de segurança em software. A ausência desta estrutura gera múltiplas ameaças - técnicas, organizacionais e processuais.

Como substituir o mapeamento manual threat → requisito usando plataformas como IriusRisk, mantendo a rastreabilidade com o Capítulo 2

A integração de modelos de ameaças estruturados na análise de risco é fundamental para garantir que os riscos considerados representam efetivamente a realidade técnica e operativa. Este ficheiro estabelece um modelo de referência para mapear ameaças conhecidas (como STRIDE ou MITRE ATT\&CK) aos riscos analisados no contexto de aplicações.