16 documentos marcados com "testes"

Visão bottom-up das ameaças mitigadas pelas práticas de testes de segurança deste capítulo.

Exemplo prático da aplicação das práticas de testes de segurança a uma aplicação classificada como L3, com integração completa no pipeline e gestão de findings.

Instrumento de verificação binária e auditável da adoção prática das práticas de validação contínua de segurança.

Estratégias para priorizar testes com base no risco e assegurar cobertura eficaz dos requisitos.

Integração prática das práticas de validação contínua nas diferentes fases do ciclo de vida da aplicação

Regras prescritivas para garantir que resultados de testes de segurança são verificáveis, reproduzíveis e auditáveis, com proteção de ativos críticos e separação entre sinal automático e decisão humana.

Como usar IA/GenAI para acelerar testes de segurança (planeamento, triagem, regressões, fuzzing e validação) sem degradar evidência, confidencialidade ou controlo humano

Execução automatizada de testes de segurança como parte de pipelines CI/CD, com rastreabilidade e thresholds.

Indicadores técnicos e operacionais para avaliação da eficácia do programa de testes de segurança, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.

Políticas formais necessárias para legitimar e operacionalizar a validação contínua da segurança das aplicações.

Responsabilidades de QA no SbD-ToE

Rastreabilidade das práticas de testes de segurança face a frameworks normativos com pilot formal

Práticas reforçadas para ambientes com elevado nível de criticidade, exposição ou requisitos regulatórios.

Validação recorrente de vulnerabilidades previamente corrigidas para evitar reintroduções em versões futuras.

Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos

Estratégias e práticas para validar continuamente a segurança de aplicações através de testes automatizados, manuais e ofensivos.