Desenvolvimento Seguro
É pensar em segurança e tomar decisões pensadas nisso durante todas as etapas do desenvolvimento, até mesmo desde os requisitos e arquitetura.
As atividades incluem:
- Mapear riscos e vulnerabilidades proativamente.
- Revisão de código
Pilares
- Requisitos
- Design: identificar ameaças aos quais o seu software pode estar exposto - Modelagem de Ameaças.
- Coding: avaliação de códigos por vulnerabilidades - SAST, DAST, SCA e Code Review.
- Testes:
- Produção:
- Manutenção: