O ciclo de desenvolvimento seguro, o código, as APIs, o pipeline e as dependências. A componente onde a segurança tem de ser construída desde a origem, não acrescentada no fim.
As aplicações são, cada vez mais, o ponto de contacto direto entre a organização e o exterior — e, por isso, um vetor de ataque privilegiado. Auditar esta componente é verificar se a segurança está integrada no ciclo de desenvolvimento (DevSecOps) ou se é tratada como uma preocupação posterior, tipicamente tardia e dispendiosa.
O âmbito abrange o processo (como se desenvolve), o produto (o código e as suas vulnerabilidades) e a cadeia de construção (pipeline, dependências e artefactos).
Esta componente é avaliada à luz dos quadros de referência regulatórios e das normas técnicas internacionais aplicáveis.
Produto ou serviço minimamente viável relacionado: Teste de Segurança de Aplicação Web — avaliação delimitada de uma aplicação ou API segundo o OWASP.
Ver no catálogo de PMVA auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.
auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.
Conhecer o ecossistemaDiga-nos qual a componente que pretende auditar e em que contexto regulatório se enquadra. Propomos um âmbito proporcional ao risco, com autorização expressa para os testes técnicos e total confidencialidade.