Ameaças Mitigadas - Infraestrutura como Código (IaC)
Ameaças específicas mitigadas pelas práticas prescritas no capítulo, com base em fontes como OSC&R, CAPEC e SSDF.
18 documentos marcados com "iac"
Ver todas as etiquetasCaso de Estudo - Aplicação do SbD-ToE a um Projeto IaC
Estudo de caso completo demonstrando a aplicação das práticas de segurança de IaC desde o início de projeto até à sua execução em produção.
Checklist de Revisão - Infraestrutura como Código (IaC)
Checklist binário e auditável para verificar a aplicação prática das prescrições de segurança para IaC.
Como Fazer
Integração prática das práticas de segurança IaC no SDLC, com proporcionalidade por risco, user stories reutilizáveis e evidência auditável
Controlo de Execução e Enforcement de Políticas em IaC
Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.
Exemplo: Opções de Toolchain
Exemplos de como implementar princípios de toolchain com diferentes ferramentas
Exemplos de Boas Práticas de IaC Seguro
Exemplos comentados de código e práticas seguras para aplicar em repositórios de Infraestrutura como Código.
Fundamentação
Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional
Gestão de Exceções e Justificações Formais em IaC
Procedimentos e critérios para tratamento de exceções às práticas prescritas de IaC Seguro.
Governação de Módulos e Reutilização Segura
Práticas de gestão e aprovação de módulos reutilizáveis em projetos IaC, garantindo rastreabilidade e segurança.
Infraestrutura como Código (IaC)
Práticas de segurança para definição, validação e gestão de infraestrutura como código
Matriz de Requisitos Técnicos para Infraestrutura como Código
Mapeamento detalhado dos requisitos IAC-001 a IAC-010 com orientações práticas para validação e aplicação.
Módulo Formativo - Infraestrutura como Código (IaC) Seguro
Capacitação prática para equipas técnicas que desenvolvem, revêm ou operam projetos IaC de forma segura
Planeamento e Controlo da Aplicação de IaC Seguro
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.
Princípios de Security by Design aplicados a IaC
Interpretação dos princípios de Security by Design no contexto específico de Infraestrutura como Código.
Rastreabilidade - Infraestrutura como Código (IaC)
Mapeamento entre as práticas de segurança prescritas no capítulo e os requisitos de frameworks e normas reconhecidas.
Rastreabilidade e Versionamento com Tags em IaC
Técnicas para garantir a rastreabilidade de alterações, uso de tagging e gestão de versões seguras em IaC.
Validações Automáticas e Controlo de Qualidade no Projeto IaC
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.