📘 Capítulo 3 - Threat Modeling
Identificação e mitigação estruturada de ameaças durante o ciclo de desenvolvimento
26 documentos marcados com "requisitos"
Ver todas as etiquetasAmeaças Mitigadas
Ameaças mitigadas pela definição e validação estruturada de requisitos de segurança
Aplicação de Requisitos por Classificação
Requisitos mínimos obrigatórios por classificação de criticidade da aplicação
Boas Práticas de Escrita de Código Seguro
Recomendações para escrita de código seguro por linguagem e stack, incluindo padrões proibidos e boas práticas validadas
Capítulo 4 - Arquitetura Segura
Fundamentos, objetivos e enquadramento do capítulo dedicado à arquitetura segura no ciclo de vida de software
Catálogo de Requisitos Aplicacionais
Lista essencial de requisitos de segurança organizados por categoria e nível de risco
Catálogo de Requisitos Técnicos de Arquitetura Segura
Requisitos específicos aplicáveis ao design e revisão de arquiteturas seguras
Checklist de Revisão - Arquitetura Segura
Lista de verificação binária e auditável para controlo da aplicação dos requisitos de arquitetura segura
Checklist de Revisão - Requisitos de Segurança
Verificações obrigatórias por projeto para garantir a aplicação dos requisitos definidos
Como Fazer
Integração das práticas de arquitetura segura ao longo do ciclo de desenvolvimento
Como Fazer
Integração das práticas de requisitos ao longo das fases do ciclo de desenvolvimento
Como Fazer
Integração do threat modeling ao longo do ciclo de desenvolvimento
Estratégias de Validação de Requisitos
Formas recomendadas de testar e verificar requisitos definidos no catálogo
Exemplo Prático de Aplicação de Requisitos
Estudo de caso que ilustra a aplicação dos requisitos ao longo do ciclo de vida
Fundamentação
Porque este capítulo é excecional, que fontes suportam o catálogo IAC-XXX e como criar/adaptar o catálogo organizacional
Gestão de Exceções a Requisitos de Segurança
Processo formal de exceção e aceitação de risco associado a requisitos
ℹ️ Fundamentação
Fundamentação e estrutura lógica dos temas de requisitos usados no catálogo
Integração com IriusRisk e Ferramentas Automatizadas
Como substituir o mapeamento manual threat → requisito usando plataformas como IriusRisk, mantendo a rastreabilidade com o Capítulo 2
Mapeamento de Ameaças para Requisitos de Segurança
Como ligar ameaças identificadas a requisitos formais definidos no Capítulo 2
Matriz de Requisitos Técnicos para Infraestrutura como Código
Mapeamento detalhado dos requisitos IAC-001 a IAC-010 com orientações práticas para validação e aplicação.
Módulo Formativo - Infraestrutura como Código (IaC) Seguro
Capacitação prática para equipas técnicas que desenvolvem, revêm ou operam projetos IaC de forma segura
Plano de Validação de Requisitos de Segurança
Orientações de verificação por requisito do catálogo
Policies Relevantes
Políticas que sustentam a definição, exceção e validação de requisitos
Práticas Avançadas em Requisitos de Segurança
Recomendações reforçadas para ambientes com maior exigência regulatória ou maturidade
Rastreabilidade entre Requisitos e Controlos Técnicos
Ligação entre requisitos definidos, testes aplicáveis e controlos implementados
Taxonomia de Rastreabilidade de Requisitos
Organização dos requisitos por domínio técnico e tipo de rastreio necessário