Ameaças Mitigadas - Deploy Seguro
Visão bottom-up das ameaças mitigadas pelas práticas de deploy seguro descritas neste capítulo.
9 documentos marcados com "runtime"
Ver todas as etiquetasDomínios de Monitorização e Observabilidade
Identificação e definição dos domínios técnicos e operacionais a monitorizar em sistemas modernos.
Enforcement Técnico de Políticas no Runtime com OPA e Kyverno
Aplicação automática de políticas formais para bloquear execuções não conformes, sem substituir decisão humana
Execução Segura de Containers em Clusters Kubernetes
Aplicação e verificação efetiva de práticas de segurança, isolamento e controlo para workloads containerizados
Hardening e Restrições de Execução em Containers
Minimização, reforço e verificação efetiva de permissões em imagens e ambientes containerizados
Imagens Base Seguras e Minimalistas
Seleção, reforço e validação de imagens base seguras para containers
Operações (Ops)
Responsabilidades de Operações no SbD-ToE
Validação Dinâmica de Aplicações (DAST)
Testes dinâmicos em runtime para deteção de vulnerabilidades através da simulação de interações externas.
Validação Interativa com Instrumentação (IAST)
Instrumentação da aplicação para observação em tempo real de vulnerabilidades durante a execução.