Yellow Team
O que é Yellow Team?
Yellow TeamOs construtores — desenvolvedores, arquitetos e engenheiros DevOps — que projetam e entregam os sistemas que red e blue atacam e defendem.
Na pirâmide BAD (Build, Attack, Defend), o amarelo representa os construtores: engenheiros de software, arquitetos e profissionais de cloud e DevOps. A cor foi adicionada ao modelo original vermelho/azul para destacar que a melhoria real de segurança exige envolver quem escreve o código e opera as plataformas, e não apenas quem ataca ou defende. O yellow team é dono do design seguro, threat modeling, frameworks "paved road", práticas de SSDLC e implementação de controles preventivos. As cores derivadas — laranja (amarelo + vermelho, construir com visão ofensiva) e verde (amarelo + azul, construir com retorno defensivo) — descrevem como o amarelo colabora com red e blue.
● Exemplos
- 01
Times de aplicação adotando um template paved road que já entrega autenticação, logs e CSP por padrão.
- 02
Time de plataforma colaborando com o blue team para adicionar logs de auditoria de alta fidelidade a um novo serviço.
● Perguntas frequentes
O que é Yellow Team?
Os construtores — desenvolvedores, arquitetos e engenheiros DevOps — que projetam e entregam os sistemas que red e blue atacam e defendem. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Yellow Team?
Os construtores — desenvolvedores, arquitetos e engenheiros DevOps — que projetam e entregam os sistemas que red e blue atacam e defendem.
Como se defender contra Yellow Team?
As defesas contra Yellow Team costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.