Checklist - CI/CD Seguro
Lista de verificação objetiva da adoção das práticas de segurança em pipelines CI/CD
17 documentos marcados com "checklist"
Ver todas as etiquetasChecklist - Containers e Imagens
Checklist binário e auditável para avaliar a adoção prática das práticas prescritas no Capítulo 09 - Containers e Imagens
Checklist - Dependências, SBOM e SCA
Verificação binária da aplicação das práticas prescritas no Capítulo 05
Checklist - Deploy Seguro
Verificação objetiva e binária da aplicação das práticas de deploy seguro num projeto específico.
Checklist - Desenvolvimento Seguro
Checklist binário e auditável para avaliar a adoção prática das práticas prescritas no Capítulo 06 - Desenvolvimento Seguro
Checklist - Formação e Onboarding Seguro
Lista de verificação binária e rastreável da adoção das práticas do Capítulo 13.
Checklist - Monitorização e Operações
Checklist de controlo binário da adoção das práticas de monitorização, alerta e resposta a incidentes.
Checklist - Testes de Segurança
Instrumento de verificação binária e auditável da adoção prática das práticas de validação contínua de segurança.
Checklist de Aderência ao Modelo SbD-ToE
Instrumento de avaliação de adopção do modelo SbD-ToE - 96 pontos de verificação organizados por domínio e nível de risco, derivados das políticas organizacionais. Responde à pergunta "esta equipa/organização está a fazer SbD-ToE?" e serve como ferramenta de auto-avaliação, auditoria interna e requisito contratual.
Checklist de Onboarding Técnico
Lista de verificação formal para onboarding técnico seguro, com registo e validação por função.
Checklist de Revisão - Arquitetura Segura
Lista de verificação binária e auditável para controlo da aplicação dos requisitos de arquitetura segura
Checklist de Revisão - Capítulo 01
Este checklist aplica-se a todas as aplicações classificadas segundo os critérios definidos no Capítulo 01 - Classificação da Criticidade Aplicacional.
Checklist de Revisão - Infraestrutura como Código (IaC)
Checklist binário e auditável para verificar a aplicação prática das prescrições de segurança para IaC.
Checklist de Revisão - Requisitos de Segurança
Verificações obrigatórias por projeto para garantir a aplicação dos requisitos definidos
Política de Release Seguro
Política organizacional que define os requisitos para a aprovação formal de releases de software, incluindo checklist de segurança pré-release, gate automático de conformidade, critérios go/no-go, artefacto imutável de decisão e rastreabilidade ponta-a-ponta commit→pipeline→release, proporcional ao nível de criticidade (L1, L2, L3).
Política de Revisão de Código
Política organizacional que define os requisitos para a revisão de código como ponto de controlo de segurança, incluindo checklist obrigatória, critérios de aprovação, papéis de reviewer, cobertura mínima e integração com ferramentas automáticas, proporcional ao nível de criticidade (L1, L2, L3).
Template de Validação de Contractors
Checklist e modelo de validação estruturado para triagem, aprovação e onboarding de contractors