24 documentos marcados com "maturidade"

Como o modelo de governação contribui para evolução da maturidade de segurança

Indicadores operacionais e de maturidade aplicáveis à governação de segurança por projeto e organização

Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 01 do manual SbD-ToE e os requisitos de frameworks reconhecidas: OWASP SAMM, BSIMM, NIST SSDF, SLSA e OWASP DSOMM.

Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 02 do manual SbD-ToE e os requisitos de frameworks reconhecidas: OWASP SAMM, BSIMM, NIST SSDF, SLSA e OWASP DSOMM.

Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 04 do manual SbD-ToE e os requisitos das principais frameworks de segurança e maturidade:

Este documento apresenta o mapeamento entre as práticas descritas no Capítulo 05 do SbD-ToE - Gestão de Dependências, SBOM e SCA - e os principais frameworks de segurança e maturidade:

Este documento apresenta o grau de alinhamento entre as práticas descritas no Capítulo 06 do SbD-ToE - Desenvolvimento Seguro - e os principais frameworks de segurança e maturidade de software:

Este documento apresenta o mapeamento entre as práticas descritas no Capítulo 07 do SbD-ToE - CI/CD Seguro - e os principais frameworks de segurança e maturidade:

Este documento estabelece o alinhamento entre as práticas descritas no Capítulo 08 do manual SbD-ToE e os domínios equivalentes nos principais frameworks de segurança e maturidade de software:

Este documento apresenta o grau de alinhamento entre as práticas descritas no Capítulo 09 do SbD-ToE - *Containers e Imagens* e os principais frameworks de segurança e maturidade de software:

Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 10 - Testes de Segurança, com base nos principais frameworks de referência:

Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 11 - Deploy Seguro, com base nos principais frameworks de referência:

Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 12 - Monitorização e Operações, com base nos principais frameworks de referência:

Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 13 - Formação e Onboarding Seguro, com base nos principais frameworks de referência:

Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 14 - Governança e Contratação, com base nos principais frameworks de referência:

Alinhamento entre as práticas deste capítulo e os principais frameworks de segurança

Recomendações reforçadas para contextos críticos ou ambientes com elevada maturidade

Práticas avançadas para reforçar a segurança, rastreabilidade e auditabilidade de deploys críticos.

Práticas avançadas para contextos de elevada maturidade em arquitetura segura

Práticas reforçadas e recomendações opcionais para organizações com maior maturidade em desenvolvimento seguro

Recomendações para organizações com maior maturidade em formação contínua, automação e segurança comportamental.

Este anexo apresenta práticas não obrigatórias, mas altamente recomendadas para organizações que pretendam alcançar níveis mais elevados de maturidade e auditabilidade na gestão de risco aplicada ao ciclo de vida de software.

Práticas avançadas para maturidade elevada em logging, deteção adaptativa e correlação entre eventos.

Práticas reforçadas para contextos de maior maturidade ou requisitos regulatórios em projetos de IaC.