8 documentos marcados com "devsecops"

Exemplo prático da aplicação das práticas de testes de segurança a uma aplicação classificada como L3, com integração completa no pipeline e gestão de findings.

Lista de verificação objetiva da adoção das práticas de segurança em pipelines CI/CD

Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco

Como aplicar as práticas de CI/CD seguro ao longo do ciclo de vida da aplicação, com proporcionalidade por risco, user stories normalizadas e evidências auditáveis

Políticas organizacionais necessárias para garantir segurança, rastreabilidade e governação de containers e imagens ao longo do ciclo de vida.

Políticas organizacionais necessárias para enquadrar e reforçar a governação e segurança na utilização de Infrastructure as Code (IaC)

Práticas de maturidade elevada para proteção de pipelines, com foco em governação, ataque simulado e Zero Trust

Requisitos e validações práticas para garantir a existência, integridade e impacto do threat modeling no ciclo de vida CI/CD