🛠️ Uso de Ferramentas Automatizadas e Assistidas na Autoria de IaC
Regras prescritivas para uso seguro de automação/assistência na escrita e alteração de IaC, com validações e evidência por nível de risco
19 documentos marcados com "iac"
Ver todas as etiquetasAmeaças Mitigadas - Infraestrutura como Código (IaC)
Ameaças específicas mitigadas pelas práticas prescritas no capítulo, com base em fontes como OSC&R, CAPEC e SSDF.
Caso de Estudo – Aplicação do SbD-ToE a um Projeto IaC
Estudo de caso demonstrando a aplicação integrada, independente da autoria, das práticas de Segurança em Infraestrutura como Código ao longo de todo o ciclo de vida.
Checklist de Revisão - Infraestrutura como Código (IaC)
Checklist binário e auditável para verificar a aplicação prática das prescrições de segurança para IaC.
Como Fazer
Integração prática das práticas de segurança IaC no SDLC, com proporcionalidade por risco, user stories reutilizáveis e evidência auditável
Controlo de Execução e Enforcement de Políticas em IaC
Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.
Exemplo: Opções de Toolchain
Exemplos de como implementar princípios de toolchain com diferentes ferramentas
Exemplos de Boas Práticas de IaC Seguro
Exemplos comentados de código e práticas seguras para aplicar em repositórios de Infraestrutura como Código.
Fundamentação
Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional
Gestão de Exceções e Justificações Formais em IaC
Procedimentos e critérios para tratamento de exceções às práticas prescritas de IaC Seguro.
Governação de Módulos e Reutilização Segura
Práticas prescritivas de governação, validação e controlo de módulos reutilizáveis em IaC, garantindo segurança, proveniência e rastreabilidade.
Infraestrutura como Código (IaC)
Práticas de segurança para definição, validação e gestão de infraestrutura como código
Matriz de Requisitos Técnicos para Infraestrutura como Código
Mapeamento detalhado dos requisitos IAC-001 a IAC-013 com orientação prática para validação, evidência e aplicação proporcional ao risco.
Módulo Formativo - Infraestrutura como Código (IaC) Seguro
Capacitação prática para equipas técnicas que desenvolvem, revêm ou operam projetos IaC de forma segura
Planeamento e Controlo da Aplicação de IaC Seguro
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.
Princípios de Security by Design aplicados a IaC
Interpretação dos princípios de Security by Design no contexto específico de Infraestrutura como Código.
Rastreabilidade - Infraestrutura como Código (IaC)
Mapeamento entre as práticas de segurança prescritas no capítulo e os requisitos de frameworks e normas reconhecidas.
Rastreabilidade e Versionamento com Tags em IaC
Técnicas para garantir a rastreabilidade de alterações, uso de tagging e gestão de versões seguras em IaC.
Validações Automáticas e Controlo de Qualidade no Projeto IaC
Estratégias prescritivas de validação, evidência e controlo para garantir uma adoção segura, auditável e verificável de Infraestrutura como Código.