Shift-Left Security
O que é Shift-Left Security?
Shift-Left SecurityPrática de antecipar as atividades de segurança no ciclo de vida do software para encontrar e corrigir vulnerabilidades antes que o código chegue à produção.
O shift-left parte da ideia de que defeitos — inclusive de segurança — são mais baratos de corrigir quanto mais perto forem detectados de onde foram introduzidos. Na prática, envolve modelagem de ameaças nas revisões de design, execução de SAST e SCA na IDE e em cada pull request, análise de Infrastructure-as-Code antes do apply e validação de dependências e imagens de container em tempo de build. Complementa — mas não substitui — as defesas em runtime; apenas reduz o volume e a severidade dos problemas que chegam até elas. Seu sucesso depende de ferramentas rápidas e precisas, boa experiência de desenvolvedor e responsabilidades claras.
● Exemplos
- 01
Adicionar um pre-commit hook com Semgrep para que desenvolvedores vejam os achados antes de fazer push.
- 02
Executar Checkov sobre Terraform no CI para bloquear configurações de nuvem inseguras.
● Perguntas frequentes
O que é Shift-Left Security?
Prática de antecipar as atividades de segurança no ciclo de vida do software para encontrar e corrigir vulnerabilidades antes que o código chegue à produção. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Shift-Left Security?
Prática de antecipar as atividades de segurança no ciclo de vida do software para encontrar e corrigir vulnerabilidades antes que o código chegue à produção.
Como se defender contra Shift-Left Security?
As defesas contra Shift-Left Security costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Shift-Left Security?
Nomes alternativos comuns: Shift left, Testes de segurança antecipados.