10 documentos marcados com "desenvolvimento"

Ameaças mitigadas pelas práticas deste capítulo, com mapeamento para OWASP, CAPEC, SSDF, entre outros

Recomendações para escrita de código seguro por linguagem e stack, incluindo padrões proibidos e boas práticas validadas

Checklist binário e auditável para avaliar a adoção prática das práticas prescritas no Capítulo 06 - Desenvolvimento Seguro

Como aplicar práticas de desenvolvimento seguro em cada fase do SDLC, com user stories reutilizáveis, artefactos auditáveis e matriz proporcional L1–L3

Especificidades da gestão de excepções no contexto de desenvolvimento seguro - SAST, linters e revisão de código

Práticas de codificação segura, curadoria e seleção de guidelines, validação automatizada e governação durante o desenvolvimento

Indicadores técnicos e de processo para avaliação da eficácia dos controlos de desenvolvimento seguro, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.

Políticas necessárias para enquadrar e reforçar as práticas de desenvolvimento seguro definidas neste capítulo

Rastreabilidade das práticas de desenvolvimento seguro face a frameworks normativos com pilot formal

Práticas reforçadas e recomendações opcionais para organizações com maior maturidade em desenvolvimento seguro