NIST SSDF

0.0(0)
studied byStudied by 0 people
0.0(0)
full-widthCall Kai
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/8

encourage image

There's no tags or description

Looks like no tags are added yet.

Study Analytics
Name
Mastery
Learn
Test
Matching
Spaced

No study sessions yet.

9 Terms

1
New cards

o que é o NIST SSDF?

O NIST Secure Software Development Framework (SP 800-218) é um guia do NIST para integrar segurança no ciclo de vida de desenvolvimento de software.
2
New cards

O que diz o PO (Prepare the Organization)?

Preparar a organização com políticas, papéis e treinamentos para o desenvolvimento seguro.
3
New cards

O que diz o PS (Protect the Software)?

Proteger o software e seus componentes contra alterações não autorizadas ou vulneráveis.
4
New cards

O que diz o PW (Produce Well-Secured Software)?

Integrar práticas seguras de codificação, revisão e teste para reduzir vulnerabilidades.
5
New cards

O que diz o RV (Respond to Vulnerabilities)?

Detectar, comunicar e corrigir vulnerabilidades de forma rápida e organizada.
6
New cards

Cite um Exemplo PO

Implementar políticas de segurança e treinamento obrigatório para desenvolvedores.
7
New cards

Cite um Exemplo PS

Usar repositórios privados e checar bibliotecas de terceiros com ferramentas como OWASP Dependency Check.
8
New cards

Cite um Exemplo PW

Executar análise estática (SAST) e dinâmica (DAST) durante o pipeline de CI/CD.
9
New cards

Cite um Exemplo RV

Aplicar correções e atualizar versões afetadas em resposta a vulnerabilidades detectadas.