"As falhas de segurança de software podem ser introduzidas em qualquer fase do ciclo dedesenvolvimento, inclusive:
- No início, ao não identificar as necessidades de segurança;
- Na criação de arquiteturas conceituais que possuam erros de lógica;
- No uso de más práticas de programação que introduzam vulnerabilidades técnicas;
- Na implementação do software de modo inapropriado;
- Na inserção de falhas durante a manutenção ou a atualização."
- OWASP Secure Coding Practices Quick Reference Guide
- O que é Desenvolvimento Seguro?
- Porque Desenvolvimento Seguro?
- Quais os pilares do Desenvolvimento Seguro?
- Por onde começar?
- Shift Left
- Melhores práticas
- Code Review
- Checklists
- SAST e DAST
- Pentest
- Validação dos pontos de Segurança
- Testes automatizados
- Monitoramento
- Melhorias na Esteira
- Gestão de Vulnerabilidades
- Security Champions
- Treinamentos de equipe
- OWASP
- NIST SSDF
PT BR
ENG
- Cyberjutsu
- The Tangled Web
- Secure by Design
- Securing DevOps
- Web Application Security
- Secure and Resilient Software
- Building Secure and Reliable Systems
- UDEMY - Desenvolvimento Seguro de Software
- UDEMY - Desenvolvimento Seguro de Sotfware Avançado
- GoHacking - Secure Coding and DevSecOps
- Coursera - Secure Coding Pratices
Textos
- How to build an effective Security Champions Program
- Security Champions Playbook
- How to Implement a Security Champions Program
Videos
- BlackHat - SDL at Scale: Growing Security Champions
- Conviso - A cultura do Security Champion em Application Security
- Acadi-TI - Semana do Desenvolvimento Seguro
- DevSecOps Podcast - Por que Desenvolvimento Seguro?
- GoHacking - Desmistificando Desenvolvimento Seguro e DevSecOps
- Roadsec - OWASP
- Conviso - Owasp Top 10 2021, Priorização dos principais riscos e a segurança no design
- Golang
- Go
- .NET
- Javascript