Segurança de aplicações
Segurança de aplicações (AppSec)
Também conhecido como: AppSec, Segurança de software
Definição
Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.
Exemplos
- Adicionar análises SAST com Semgrep e SCA com Snyk a um pipeline do GitHub Actions.
- Executar uma varredura DAST com OWASP ZAP no ambiente de homologação antes de cada release.
Termos relacionados
Ciclo de vida seguro de desenvolvimento (SSDLC)
Ciclo de desenvolvimento em que as atividades de segurança são incorporadas em cada fase, dos requisitos e design ao código, testes, release e operação.
DevSecOps
Cultura e conjunto de práticas que integra responsabilidades de segurança aos fluxos DevOps para entregar software seguro de forma contínua e ágil.
Shift-Left Security
Prática de antecipar as atividades de segurança no ciclo de vida do software para encontrar e corrigir vulnerabilidades antes que o código chegue à produção.
SAST (Static Application Security Testing)
Análise automatizada de código-fonte, bytecode ou binários — sem executar — para encontrar fraquezas de segurança como injeção, APIs inseguras ou criptografia fraca.
DAST (Dynamic Application Security Testing)
Testes de segurança caixa-preta que interagem com a aplicação em execução pela rede para descobrir vulnerabilidades visíveis apenas em tempo de execução.
OWASP Top 10
OWASP Top 10 — definition coming soon.