CI/CD Seguro
Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco
7 documentos marcados com "automação"
Ver todas as etiquetasDesign Seguro dos Pipelines
Regras de construção e revisão segura de pipelines como código, com triggers controlados e ambientes previsíveis.
Linters e Validações Locais de Segurança
Regras e ferramentas para validação de segurança diretamente no ambiente de desenvolvimento (pre-commit, IDE, CLI)
Práticas Avançadas em Threat Modeling
Recomendações reforçadas para organizações com elevada maturidade ou requisitos normativos
Threat Modeling em CI/CD
Requisitos e validações práticas para garantir a existência, integridade e impacto do threat modeling no ciclo de vida CI/CD
Validações de Segurança Integradas no Pipeline
Integração de validadores de segurança (SAST, secrets, IaC, containers) diretamente na pipeline, com execução obrigatória.
Validações de Segurança no Código
Técnicas e ferramentas para garantir a presença de controlos de segurança diretamente no código-fonte