/DesenvolvimentoSeguro

Principios e Boas Práticas sobre Desenvolvimento Seguro

desevsec

Princípios e Boas Práticas sobre Desenvolvimento Seguro


"As falhas de segurança de software podem ser introduzidas em qualquer fase do ciclo dedesenvolvimento, inclusive:

  • No início, ao não identificar as necessidades de segurança;
  • Na criação de arquiteturas conceituais que possuam erros de lógica;
  • No uso de más práticas de programação que introduzam vulnerabilidades técnicas;
  • Na implementação do software de modo inapropriado;
  • Na inserção de falhas durante a manutenção ou a atualização."

- OWASP Secure Coding Practices Quick Reference Guide

👉 Comece por aqui:

🔵 Planejamento

🟢 Design

🟠 Desenvolvimento/Implementação

🔴 Testes

  • SCA
  • SAST
  • DAST
  • IAST
  • Pentest

🟡 Deploy

  • Validação dos pontos de Segurança
  • Testes automatizados

⚫ Manutenção e evolução

  • Monitoramento
  • Melhorias na Esteira
  • Gestão de Vulnerabilidades
  • Security Champions
  • Treinamentos de equipe

🗺️ Roadmap

🔗 Links Interessantes

  • OWASP
  • NIST 800-190 Application Container Security Risk Checklist
  • NIST SSDF

📚 Livros

PT BR

ENG

🧑‍🏫 Exercícios

  • secDevLabs - Variados sistemas vulneráveis que você pode rodar localmente, encontrar as falhas no código e submeter a mitigação para a comunidade dar dicas e corrigir sua implementação, muito bom para treinar programação + segurança.
  • OWASP JuiceShop - E-commerce vulneravel com mais de 80 desafios para você treinar quais são as OWASP Top 10 vulnerabilidades e aprender a explora-las de uma forma gameficada.

📺 Cursos

🏆 Security Champions

Textos

Videos

📹 Vídeos

📃 Artigos

🖥️ Linguagens