Skip to main content Link Menu Expand (external link) Document Search Copy Copied
Página Principal

Agile – Desenvolvimento Ágil de Software ou Método ágil é um conjunto de comportamentos, processos, práticas e ferramentas utilizados para a criação de produtos.

Ameaça – Qualquer coisa que possa explorar uma vulnerabilidade, intencional ou acidentalmente, e obter, danificar ou destruir um ativo.

Appsec – Application Security Engineer, nome dado ao profissional encarregado por cuidar da segurança das aplicações durante seu ciclo de vida e normalmente o ponto focal dos times, para assuntos relacionados à Segurança da Informação, em Geral.

Benchmark – é o ato de comparar de forma eficiente a performance entre dispositivos utilizando um ou mais programas. Também pode ser usado para comparar o que é feito dentro da empresa que está atuando em relação aos competidores.

Compliance – Conformidade na tradução literal, área (ou matéria) que busca manter ou ajustar os sistemas e processos, em conformidade com as normas, leis, regulamentos e diretrizes internas das companhias.

DevOps – é uma abordagem de cultura, automação e design de plataforma que tem como objetivo agregar mais valor aos negócios e aumentar sua capacidade de resposta às mudanças por meio de entregas de serviços rápidas e de alta qualidade. - https://red.ht/3qOIGSG

DevSecOps – significa pensar na segurança da aplicação e da infraestrutura desde o início. Também significa automatizar algumas barreiras de segurança para evitar que o fluxo de trabalho de DevOps fique lento. - https://red.ht/3qMs4er

Features – funcionalidades ou recursos desenvolvidos por um (ou mais) time de pessoas, que (normalmente) tem como objetivo entregar mais valor e uma nova experiência ao usuário.

Framework – trata-se de uma série de bibliotecas e classes — ou seja, códigos prontos — que oferecem alguma funcionalidade específica. Em outras palavras, é um padrão que pode ser incorporado a sistemas para agilizar a codificação de certas partes. - https://bit.ly/3DyJK0I

Gartner – empresa que oferece uma visão prática e objetiva para executivos e suas equipes, normalmente é utilizado para benchmark e base de referência para as ações que estão sendo realizadas dentro da companhia. - https://www.gartner.com/

SDLC – é uma estrutura seguida por uma equipe de desenvolvimento dentro da organização de software. Consiste em um plano detalhado que descreve como desenvolver, manter e substituir software específico.

S-SDLC – A diferença entre SSDLC e SDLC é que a palavra Secure, de Segurança, antes do Ciclo de Desenvolvimento, não somente inclui o time de segurança, e sim prevê as necessidades de segurança que uma aplicação necessita. - https://bit.ly/3wURHKS

Security by Design – Significa pensar em segurança desde o escopo de desenvolvimento de um novo software, prevendo toda possibilidade de riscos aos quais aquela aplicação pode estar sujeita. - https://bit.ly/3CkMlty

Security by Default – Seguro por padrão é sobre uma abordagem holística para resolver problemas de segurança na causa raiz, em vez de tratar os sintomas. - https://www.ncsc.gov.uk/information/secure-default

Vulnerabilidade – Fraquezas ou bug em um programa de segurança que podem ser exploradas por ameaças para obter acesso não autorizado a um ativo.

Waterfall – Cascata na tradução literal, é um conceito tradicional de organização de projetos; como numa cascata, ele leva em consideração as fases em ordem cronológica, de forma sequencial, longo planejamento, normalmente com custos, escopo e cronograma fixos.