📘 Capítulo 3 - Threat Modeling
Identificação e mitigação estruturada de ameaças durante o ciclo de desenvolvimento
20 documentos marcados com "SLSA"
Ver todas as etiquetasContainers e Execução Isolada
Princípios, práticas e controlos para construir, assinar, validar e executar imagens de forma segura e rastreável
Infraestrutura como Código (IaC)
Práticas de segurança para definição, validação e gestão de infraestrutura como código
Mapeamento de Maturidade - Capítulo 02
Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 02 do manual SbD-ToE e os requisitos de frameworks reconhecidas: OWASP SAMM, BSIMM, NIST SSDF, SLSA e OWASP DSOMM.
Mapeamento de Maturidade - Capítulo 04
Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 04 do manual SbD-ToE e os requisitos das principais frameworks de segurança e maturidade:
Mapeamento de Maturidade - Capítulo 05
Este documento apresenta o mapeamento entre as práticas descritas no Capítulo 05 do SbD-ToE - Gestão de Dependências, SBOM e SCA - e os principais frameworks de segurança e maturidade:
Mapeamento de Maturidade - Capítulo 06
Este documento apresenta o grau de alinhamento entre as práticas descritas no Capítulo 06 do SbD-ToE - Desenvolvimento Seguro - e os principais frameworks de segurança e maturidade de software:
Mapeamento de Maturidade - Capítulo 07
Este documento apresenta o mapeamento entre as práticas descritas no Capítulo 07 do SbD-ToE - CI/CD Seguro - e os principais frameworks de segurança e maturidade:
Mapeamento de Maturidade - Capítulo 08
Este documento estabelece o alinhamento entre as práticas descritas no Capítulo 08 do manual SbD-ToE e os domínios equivalentes nos principais frameworks de segurança e maturidade de software:
Mapeamento de Maturidade - Capítulo 09
Este documento apresenta o grau de alinhamento entre as práticas descritas no Capítulo 09 do SbD-ToE - *Containers e Imagens* e os principais frameworks de segurança e maturidade de software:
Mapeamento de Maturidade - Capítulo 10
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 10 - Testes de Segurança, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 11
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 11 - Deploy Seguro, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 12
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 12 - Monitorização e Operações, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 14
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 14 - Governança e Contratação, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Threat Modeling
Alinhamento entre as práticas deste capítulo e os principais frameworks de segurança
Rastreabilidade Normativa e Frameworks - Testes de Segurança
Mapeamento entre as práticas deste capítulo e os requisitos normativos e frameworks de segurança.
Rastreabilidade Top-Down - Capítulo 04
Mapeamento das práticas deste capítulo face a frameworks normativos e requisitos de segurança reconhecidos
Rastreabilidade Top-Down - Containers e Imagens
Rastreabilidade entre as práticas deste capítulo e os requisitos dos principais frameworks de segurança aplicáveis a containers, imagens e registos
Testes de Segurança
Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos
Validação Contínua de Segurança
Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos.