Nesse episódio do Podcast da Lambda3 powered by TIVIT, Fernando Okuma, Rodolpho Sá e Marcos Tsai mergulham em Security by Design e Shift Left, trazendo práticas, ferramentas e decisões arquiteturais para elevar a segurança desde o início do desenvolvimento.

Participantes

• Fernando Okuma - https://www.linkedin.com/in/feokuma/
• Rodolpho Sá - https://www.linkedin.com/in/rodolphosa/
• Marcos Tsai - https://www.linkedin.com/in/marcos-tsai-09915417/

Pauta

• Security by Design: conceito e mentalidade
• Princípios: superfície mínima, privilégio mínimo e defesa em profundidade
• Shift Left na prática: mover segurança para o início
• Requisitos de segurança e critérios de aceite
• Modelagem de ameaças (STRIDE/PASTA) antes do primeiro commit
• Automação no CI/CD: SAST, DAST e SCA
• Revisões de código seguras e políticas de branches
• Proteção de dados e gestão de segredos
• Indicadores: vulnerabilidades, MTTR e cobertura de controles
• Erros comuns e passos para começar pequeno

Referências

• Shift Left - Security by Design (Artigo do Rodolpho Sá)
• Os quatro pilares da segurança da informação
• OWASP Secure Coding Practices Checklist
• OWASP Top 10
• NIST Secure Software Development Framework

Edição

• ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Compasso Coolab⁠⁠⁠⁠