🛠️ Uso de Ferramentas Automatizadas e Assistidas na Autoria de IaC
Regras prescritivas para uso seguro de automação/assistência na escrita e alteração de IaC, com validações e evidência por nível de risco
6 documentos marcados com "evidências"
Ver todas as etiquetasIA no Processo de Testes de Segurança
Como usar IA/GenAI para acelerar testes de segurança (planeamento, triagem, regressões, fuzzing e validação) sem degradar evidência, confidencialidade ou controlo humano
Política de Rastreabilidade e Auditoria
Política organizacional transversal que define os requisitos de rastreabilidade entre requisitos, controlos, evidências de validação, artefactos de build e eventos operacionais, assegurando que a postura de segurança é auditável de forma contínua e proporcional ao nível de risco da aplicação.
Rastreabilidade Organizacional de Segurança
Modelo de registo e justificação formal de decisões e entregáveis de segurança
Riscos de Processo na Construção, Validação e Promoção de Imagens
Identificação e mitigação dos riscos introduzidos pela automação na cadeia de build, validação e execução de imagens de container
Riscos de Processo no CI/CD Moderno
Riscos introduzidos pela automação pervasiva no pipeline de CI/CD e respetivas medidas de controlo, validação e evidência