15 documentos marcados com "pipelines"

Lista de verificação objetiva da adoção das práticas de segurança em pipelines CI/CD

Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco

Como aplicar as práticas de CI/CD seguro ao longo do ciclo de vida da aplicação, com proporcionalidade por risco, user stories normalizadas e evidências auditáveis

Integração prática das práticas de segurança IaC no SDLC, com proporcionalidade por risco, user stories reutilizáveis e evidência auditável

Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.

Regras de construção e revisão segura de pipelines como código, com triggers controlados e ambientes previsíveis.

Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional

Estratégias para proteger segredos em pipelines, evitar hardcoded e garantir injeção segura via vaults ou variáveis.

Práticas para proteger branches, controlar alterações e garantir versionamento rastreável do código usado em pipelines.

Capacitação prática para equipas técnicas que desenvolvem, revêm ou operam projetos IaC de forma segura

Conjunto de políticas recomendadas para sustentar e legitimar as práticas de segurança CI/CD descritas no capítulo

Políticas organizacionais necessárias para enquadrar e reforçar a governação e segurança na utilização de Infrastructure as Code (IaC)

Mapeamento entre as práticas do capítulo e os requisitos normativos de segurança em CI/CD

Práticas de maturidade elevada para proteção de pipelines, com foco em governação, ataque simulado e Zero Trust

Garantia de execução segura e controlada de *containers* em pipelines e ambientes partilhados