🛠️ Uso de Ferramentas Automatizadas e Assistidas na Autoria de IaC
Regras prescritivas para uso seguro de automação/assistência na escrita e alteração de IaC, com validações e evidência por nível de risco
20 documentos marcados com "iac"
Ver todas as etiquetasAmeaças Mitigadas - Infraestrutura como Código (IaC)
Ameaças específicas mitigadas pelas práticas prescritas no capítulo, com base em fontes como OSC&R, CAPEC e SSDF.
Caso de Estudo – Aplicação do SbD-ToE a um Projeto IaC
Estudo de caso demonstrando a aplicação integrada, independente da autoria, das práticas de Segurança em Infraestrutura como Código ao longo de todo o ciclo de vida.
Catálogo de Requisitos de Infraestrutura como Código
Catálogo canónico de requisitos de segurança para projectos IaC (IAC-001 a IAC-013), organizados por nível de risco, com critérios de aceitação para governação de repositórios, pipelines, estado, módulos e drift de configuração.
Checklist de Revisão - Infraestrutura como Código (IaC)
Checklist binário e auditável para verificar a aplicação prática das prescrições de segurança para IaC.
Como Fazer
Integração prática das práticas de segurança IaC no SDLC, com proporcionalidade por risco, user stories reutilizáveis e evidência auditável
Controlo de Execução e Enforcement de Políticas em IaC
Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.
Excepções em IaC
Especificidades da gestão de excepções no contexto de Infraestrutura como Código - policy engines, enforcement e TTL
Exemplo: Opções de Toolchain
Exemplos de como implementar princípios de toolchain com diferentes ferramentas
Exemplos de Boas Práticas de IaC Seguro
Exemplos comentados de código e práticas seguras para aplicar em repositórios de Infraestrutura como Código.
Fundamentação
Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional
Governação de Módulos e Reutilização Segura
Práticas prescritivas de governação, validação e controlo de módulos reutilizáveis em IaC, garantindo segurança, proveniência e rastreabilidade.
Infraestrutura como Código (IaC)
Práticas de segurança para definição, validação e gestão de infraestrutura como código
KPIs e Métricas - IaC e Infraestrutura
Indicadores técnicos e operacionais para avaliação da eficácia dos controlos de segurança em Infrastructure as Code, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.
Módulo Formativo - Infraestrutura como Código (IaC) Seguro
Capacitação prática para equipas técnicas que desenvolvem, revêm ou operam projetos IaC de forma segura
Planeamento e Controlo da Aplicação de IaC Seguro
Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.
Princípios de Security by Design aplicados a IaC
Interpretação dos princípios de Security by Design no contexto específico de Infraestrutura como Código.
Rastreabilidade — Capítulo 08: IaC e Infraestrutura como Código
Rastreabilidade das práticas de IaC face a frameworks normativos com pilot formal
Rastreabilidade e Versionamento com Tags em IaC
Técnicas para garantir a rastreabilidade de alterações, uso de tagging e gestão de versões seguras em IaC.
Validações Automáticas e Controlo de Qualidade no Projeto IaC
Estratégias prescritivas de validação, evidência e controlo para garantir uma adoção segura, auditável e verificável de Infraestrutura como Código.