16 documentos marcados com "testes"

Visão bottom-up das ameaças mitigadas pelas práticas de testes de segurança deste capítulo.

Exemplo prático da aplicação das práticas de testes de segurança a uma aplicação classificada como L3, com integração completa no pipeline e gestão de findings.

Instrumento de verificação binária e auditável da adoção prática das práticas de validação contínua de segurança.

Estratégias para priorizar testes com base no risco e assegurar cobertura eficaz dos requisitos.

Integração prática das práticas de validação contínua nas diferentes fases do ciclo de vida da aplicação

Formas recomendadas de testar e verificar requisitos definidos no catálogo

Regras prescritivas para garantir que resultados de testes de segurança são verificáveis, reproduzíveis e auditáveis, com proteção de ativos críticos e separação entre sinal automático e decisão humana.

Como usar IA/GenAI para acelerar testes de segurança (planeamento, triagem, regressões, fuzzing e validação) sem degradar evidência, confidencialidade ou controlo humano

Execução automatizada de testes de segurança como parte de pipelines CI/CD, com rastreabilidade e thresholds.

Políticas formais necessárias para legitimar e operacionalizar a validação contínua da segurança das aplicações.

Responsabilidades de QA no SbD-ToE

Ligação entre requisitos definidos, testes aplicáveis e controlos implementados

Práticas reforçadas para ambientes com elevado nível de criticidade, exposição ou requisitos regulatórios.

Validação recorrente de vulnerabilidades previamente corrigidas para evitar reintroduções em versões futuras.

Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos

Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos.