9 documentos marcados com "SAMM"

Identificação, análise e mitigação estruturada de ameaças durante o ciclo de desenvolvimento

Estratégias e práticas para garantir que equipas, perfis e stakeholders estão preparados para aplicar o Security by Design

Práticas de segurança para definição, validação e gestão de infraestrutura como código

Políticas formais necessárias para legitimar e operacionalizar a validação contínua da segurança das aplicações.

Política organizacional que define os requisitos para o programa de formação e capacitação em segurança, incluindo onboarding obrigatório, trilhos formativos por perfil e nível de risco, programa de Security Champions, exercícios práticos, actualização de conteúdos, KPIs de eficácia e integração com os objectivos de performance individuais, proporcional ao nível de criticidade (L1, L2, L3).

Política organizacional que define os requisitos para a definição, recolha, análise e reporte de KPIs de governação de segurança, incluindo categorias de métricas, cadência de reporting, responsabilidades, thresholds de intervenção e integração com frameworks de maturidade (SAMM, SSDF), proporcional ao nível de criticidade (L1, L2, L3).

Definição, aplicação, validação e rastreabilidade de requisitos de segurança aplicacionais por nível de risco

Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos

Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos.