11 documentos marcados com "politicas"

Mecanismos técnicos e organizacionais para garantir o enforcement automático de políticas de segurança em pipelines IaC.

Processo formal de exceção e aceitação de risco associado a requisitos

Políticas organizacionais que suportam a adoção das práticas de arquitetura segura

Conjunto de políticas recomendadas para sustentar e legitimar as práticas de segurança CI/CD descritas no capítulo

Políticas organizacionais necessárias para garantir segurança, rastreabilidade e governação de containers e imagens ao longo do ciclo de vida.

Políticas necessárias para enquadrar e reforçar as práticas de desenvolvimento seguro definidas neste capítulo

Políticas organizacionais necessárias para enquadrar e reforçar a governação e segurança na utilização de Infrastructure as Code (IaC)

A adoção eficaz do Capítulo 01 - Gestão de Risco - exige a existência de políticas organizacionais formais que enquadrem, legitimem e sustentem a aplicação das práticas descritas neste capítulo.

Políticas que sustentam a definição, exceção e validação de requisitos

Definição de políticas automáticas no pipeline com gates de segurança que variam segundo o nível de risco da aplicação.

Recomendações reforçadas para ambientes com maior exigência regulatória ou maturidade