Anexo Técnico - Aplicação do SbD-ToE ao Pipeline CI/CD
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
11 documentos marcados com "governação"
Ver todas as etiquetasControlo de Exceções e Visibilidade Organizacional
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
Estudo de Caso - Aplicar o SbD-ToE ao Próprio Pipeline CI/CDx
Regras formais para permitir exceções no pipeline, com registo, aprovação, prazo de validade e visibilidade por função.
Gestão de Exceções e Justificações Formais em IaC
Procedimentos e critérios para tratamento de exceções às práticas prescritas de IaC Seguro.
Governação de Módulos e Reutilização Segura
Práticas prescritivas de governação, validação e controlo de módulos reutilizáveis em IaC, garantindo segurança, proveniência e rastreabilidade.
Introdução – Desenvolvimento Seguro
Práticas de codificação segura, curadoria e seleção de guidelines, validação automatizada e governação durante o desenvolvimento
Nota - Convergência DORA & NIS2
Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2
Nota - Convergência DORA & NIS2
Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2
Planeamento e Controlo da Aplicação de IaC Seguro
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.
Práticas Avançadas em Threat Modeling
Recomendações reforçadas para organizações com elevada maturidade ou requisitos normativos exigentes
Validações Automáticas e Controlo de Qualidade no Projeto IaC
Estratégias prescritivas de validação, evidência e controlo para garantir uma adoção segura, auditável e verificável de Infraestrutura como Código.