📘 Capítulo 3 - Threat Modeling
Identificação e mitigação estruturada de ameaças durante o ciclo de desenvolvimento
32 documentos marcados com "SSDF"
Ver todas as etiquetasAmeaças Mitigadas
Ameaças mitigadas pela definição e validação estruturada de requisitos de segurança
Ameaças Mitigadas - Deploy Seguro
Visão bottom-up das ameaças mitigadas pelas práticas de deploy seguro descritas neste capítulo.
Ameaças Mitigadas - Infraestrutura como Código (IaC)
Ameaças específicas mitigadas pelas práticas prescritas no capítulo, com base em fontes como OSC&R, CAPEC e SSDF.
Ameaças Mitigadas - Testes de Segurança
Visão bottom-up das ameaças mitigadas pelas práticas de testes de segurança deste capítulo.
Containers e Execução Isolada
Princípios, práticas e controlos para construir, assinar, validar e executar imagens de forma segura e rastreável
Infraestrutura como Código (IaC)
Práticas de segurança para definição, validação e gestão de infraestrutura como código
Mapeamento de Maturidade - Capítulo 01
Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 01 do manual SbD-ToE e os requisitos de frameworks reconhecidas: OWASP SAMM, BSIMM, NIST SSDF, SLSA e OWASP DSOMM.
Mapeamento de Maturidade - Capítulo 02
Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 02 do manual SbD-ToE e os requisitos de frameworks reconhecidas: OWASP SAMM, BSIMM, NIST SSDF, SLSA e OWASP DSOMM.
Mapeamento de Maturidade - Capítulo 04
Este documento estabelece o grau de alinhamento entre as práticas descritas no Capítulo 04 do manual SbD-ToE e os requisitos das principais frameworks de segurança e maturidade:
Mapeamento de Maturidade - Capítulo 05
Este documento apresenta o mapeamento entre as práticas descritas no Capítulo 05 do SbD-ToE - Gestão de Dependências, SBOM e SCA - e os principais frameworks de segurança e maturidade:
Mapeamento de Maturidade - Capítulo 06
Este documento apresenta o grau de alinhamento entre as práticas descritas no Capítulo 06 do SbD-ToE - Desenvolvimento Seguro - e os principais frameworks de segurança e maturidade de software:
Mapeamento de Maturidade - Capítulo 07
Este documento apresenta o mapeamento entre as práticas descritas no Capítulo 07 do SbD-ToE - CI/CD Seguro - e os principais frameworks de segurança e maturidade:
Mapeamento de Maturidade - Capítulo 08
Este documento estabelece o alinhamento entre as práticas descritas no Capítulo 08 do manual SbD-ToE e os domínios equivalentes nos principais frameworks de segurança e maturidade de software:
Mapeamento de Maturidade - Capítulo 09
Este documento apresenta o grau de alinhamento entre as práticas descritas no Capítulo 09 do SbD-ToE - *Containers e Imagens* e os principais frameworks de segurança e maturidade de software:
Mapeamento de Maturidade - Capítulo 10
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 10 - Testes de Segurança, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 11
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 11 - Deploy Seguro, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 12
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 12 - Monitorização e Operações, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 13
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 13 - Formação e Onboarding Seguro, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Capítulo 14
Este documento apresenta o mapeamento de maturidade das práticas descritas no Capítulo 14 - Governança e Contratação, com base nos principais frameworks de referência:
Mapeamento de Maturidade - Threat Modeling
Alinhamento entre as práticas deste capítulo e os principais frameworks de segurança
Policies
Políticas formais necessárias para legitimar e operacionalizar a validação contínua da segurança das aplicações.
Rastreabilidade - Deploy Seguro
Mapeamento top-down entre frameworks normativas e as práticas de segurança na entrega de código em produção.
Rastreabilidade Normativa - Requisitos de Segurança
Correspondência entre as práticas de requisitos e frameworks como SSDF, SAMM, ISO, DSOMM
Rastreabilidade Normativa e Frameworks - Testes de Segurança
Mapeamento entre as práticas deste capítulo e os requisitos normativos e frameworks de segurança.
Rastreabilidade Top-Down - Capítulo 04
Mapeamento das práticas deste capítulo face a frameworks normativos e requisitos de segurança reconhecidos
Rastreabilidade Top-Down - Capítulo 07
Mapeamento entre as práticas do capítulo e os requisitos normativos de segurança em CI/CD
Rastreabilidade Top-Down - Containers e Imagens
Rastreabilidade entre as práticas deste capítulo e os requisitos dos principais frameworks de segurança aplicáveis a containers, imagens e registos
Rastreabilidade Top-Down - Desenvolvimento Seguro
Rastreabilidade entre as práticas deste capítulo e os requisitos dos principais frameworks de segurança de software
Requisitos de Segurança
Definição, aplicação, validação e rastreabilidade de requisitos de segurança aplicacionais por nível de risco
Testes de Segurança
Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos
Validação Contínua de Segurança
Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos.