Ameaças Mitigadas - Containers e Imagens
Ameaças mitigadas pelas práticas deste capítulo, com mapeamento a OWASP/OSC&R, CAPEC, SSDF, SLSA, CIS e outras referências
4 documentos marcados com "proveniência"
Ver todas as etiquetasCI/CD Seguro
Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco
Containers e Execução Isolada
Princípios, práticas e controlos para construir, assinar, validar e executar imagens de forma segura e rastreável
Integridade e Proveniência de Artefactos
Técnicas para gerar, assinar e validar artefactos com proveniência confiável, garantindo rastreabilidade de build até produção.