Todas as referências listadas neste documento foram utilizadas como base de estudo e criação deste guia, além de praticadas em atividades realizadas em ambientes que utilizam uma esteira de desenvolvimento seguro.
Curso
Podcast
Bibliografia
-
NIST - Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF)
-
OWASP - Code Review Guide_v2
-
Microsoft Press - The Security Development Lifecycle
-
CSSLP Certification All-in-one Exam Guide - McGraw-Hill Education; 2nd ed. edição (15 março 2019)
Links de Referência
1 - OWASP Application Security Verification Standard
2 - Ciclo de vida do desenvolvimento da segurança de computação confiável
3 - SDL da Microsoft
4 - Exemplos de ameaças no Threat Modeling
7 - BSA Framework for Secure Software
8 - SAFECode Tactical Threat Modeling
9 - SAFECode Fundamental Practices
10 - Security Champiom
11 - Plataformas de treinamento de Segurança:
12 - DevSecOps
13 - Threat Modeling Manifesto
14 - Modelo DREAD
15 - Modelo STRIDE
16 - OWASP Threat Dragon
17 - Pentest
Playlists: