🛠️ Uso de Ferramentas Automatizadas e Assistidas na Autoria de IaC
Regras prescritivas para uso seguro de automação/assistência na escrita e alteração de IaC, com validações e evidência por nível de risco
9 documentos marcados com "automação"
Ver todas as etiquetasAddon-12 — Formação em Uso Seguro de IA e Tooling Pervasivo
Conteúdos formativos para assegurar uso responsável e seguro de ferramentas automatizadas, code assistants e IA generativa
CI/CD Seguro
Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco
Design Seguro dos Pipelines
Regras de construção e revisão segura de pipelines como código, com triggers controlados e ambientes previsíveis.
Linters e Validações Locais de Segurança
Regras e ferramentas para validação de segurança diretamente no ambiente de desenvolvimento (pre-commit, IDE, CLI)
Riscos de Processo no CI/CD Moderno
Riscos introduzidos pela automação pervasiva no pipeline de CI/CD e respetivas medidas de controlo, validação e evidência
Threat Modeling em CI/CD
Requisitos e validações práticas para garantir a existência, integridade e impacto do threat modeling no ciclo de vida CI/CD
Validações de Segurança Integradas no Pipeline
Integração de validadores de segurança (SAST, secrets, IaC, containers) diretamente na pipeline, com execução obrigatória.
Validações de Segurança no Código
Técnicas e ferramentas para garantir a presença de controlos de segurança diretamente no código-fonte