About
Nesse episódio do Podcast da Lambda3 powered by TIVIT, Fernando Okuma, Rodolpho Sá e Marcos Tsai mergulham em Security by Design e Shift Left, trazendo práticas, ferramentas e decisões arquiteturais para elevar a segurança desde o início do desenvolvimento.
Participantes
- Fernando Okuma - https://www.linkedin.com/in/feokuma/Rodolpho Sá - https://www.linkedin.com/in/rodolphosa/Marcos Tsai - https://www.linkedin.com/in/marcos-tsai-09915417/
Pauta
- Security by Design: conceito e mentalidadePrincípios: superfície mínima, privilégio mínimo e defesa em profundidadeShift Left na prática: mover segurança para o inícioRequisitos de segurança e critérios de aceiteModelagem de ameaças (STRIDE/PASTA) antes do primeiro commitAutomação no CI/CD: SAST, DAST e SCARevisões de código seguras e políticas de branchesProteção de dados e gestão de segredosIndicadores: vulnerabilidades, MTTR e cobertura de controlesErros comuns e passos para começar pequeno
Referências
- Shift Left - Security by Design (Artigo do Rodolpho Sá)Os quatro pilares da segurança da informaçãoOWASP Secure Coding Practices ChecklistOWASP Top 10NIST Secure Software Development Framework
Edição
- Compasso Coolab