19 documentos marcados com "iac"

Estudo de caso demonstrando a aplicação integrada, independente da autoria, das práticas de Segurança em Infraestrutura como Código ao longo de todo o ciclo de vida.

Catálogo canónico de requisitos de segurança para projectos IaC (IAC-001 a IAC-013), organizados por nível de risco, com critérios de aceitação para governação de repositórios, pipelines, estado, módulos e drift de configuração.

Checklist binário e auditável para verificar a aplicação prática das prescrições de segurança para IaC.

Integração prática das práticas de segurança IaC no SDLC, com proporcionalidade por risco, user stories reutilizáveis e evidência auditável

Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.

Especificidades da gestão de excepções no contexto de Infraestrutura como Código - policy engines, enforcement e TTL

Exemplos de como implementar princípios de toolchain com diferentes ferramentas

Exemplos comentados de código e práticas seguras para aplicar em repositórios de Infraestrutura como Código.

Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional

Práticas prescritivas de governação, validação e controlo de módulos reutilizáveis em IaC, garantindo segurança, proveniência e rastreabilidade.

Práticas de segurança para definição, validação e gestão de infraestrutura como código

Indicadores técnicos e operacionais para avaliação da eficácia dos controlos de segurança em Infrastructure as Code, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.

O índice único de toda a verificação de segurança do SbD-ToE — atividade × tipo × oráculo × capítulo × nível de risco — distinguindo teste (oráculo comportamental) de análise/scanning (oráculo de lookup/política).

Capacitação prática para equipas técnicas que desenvolvem, revêm ou operam projetos IaC de forma segura

Estratégias de planeamento e controlo para garantir uma adoção eficaz e auditável das práticas de segurança em Infraestrutura como Código.

Interpretação dos princípios de Security by Design no contexto específico de Infraestrutura como Código.

Técnicas para garantir a rastreabilidade de alterações, uso de tagging e gestão de versões seguras em IaC.

Regras prescritivas para uso seguro de automação/assistência na escrita e alteração de IaC, com validações e evidência por nível de risco

Estratégias prescritivas de validação, evidência e controlo para garantir uma adoção segura, auditável e verificável de Infraestrutura como Código.