5 documentos marcados com "proveniência"

Ameaças mitigadas pelas práticas deste capítulo, com mapeamento a OWASP/OSC&R, CAPEC, SSDF, SLSA, CIS e outras referências

Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco

Princípios, práticas e controlos para construir, validar e executar imagens de forma segura, auditável e rastreável

Técnicas para gerar, assinar e validar artefactos com proveniência confiável, garantindo rastreabilidade de build até produção.

Identificação e mitigação dos riscos introduzidos pela automação na cadeia de build, validação e execução de imagens de container