Lambda3 Podcast 451 - Shift Left - Security by Design

Nesse episódio do Podcast da Lambda3 powered by TIVIT, Fernando Okuma, Rodolpho Sá e Marcos Tsai mergulham em Security by Design e Shift Left, trazendo práticas, ferramentas e decisões arquiteturais para elevar a segurança desde o início do desenvolvimento.ParticipantesFernando Okuma - https://www.linkedin.com/in/feokuma/Rodolpho Sá - https://www.linkedin.com/in/rodolphosa/Marcos Tsai - https://www.linkedin.com/in/marcos-tsai-09915417/PautaSecurity by Design: conceito e mentalidadePrincípios: superfície mínima, privilégio mínimo e defesa em profundidadeShift Left na prática: mover segurança para o inícioRequisitos de segurança e critérios de aceiteModelagem de ameaças (STRIDE/PASTA) antes do primeiro commitAutomação no CI/CD: SAST, DAST e SCARevisões de código seguras e políticas de branchesProteção de dados e gestão de segredosIndicadores: vulnerabilidades, MTTR e cobertura de controlesErros comuns e passos para começar pequenoReferênciasShift Left - Security by Design (Artigo do Rodolpho Sá)Os quatro pilares da segurança da informaçãoOWASP Secure Coding Practices ChecklistOWASP Top 10NIST Secure Software Development FrameworkEdição⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Compasso Coolab⁠⁠⁠⁠