Repositório de referência de boas práticas de AppSec para desenvolvimento seguro em todo o ciclo de vida da aplicação.
Centralizar e compartilhar conteúdos úteis para fomentar a cultura de segurança por padrão.
- Modelagem de Ameaças: Identificação e priorização com STRIDE/DREAD.
- Análise de Código (SAST/SCA): Detecção de vulnerabilidades e dependências inseguras.
- Testes Dinâmicos (DAST): Testes de segurança com aplicação em execução.
- Cultura de Segurança: Conscientização e práticas no dia a dia.
- Crie um novo branch:
feature/sua-contribuicao; - Atualize ou adicione materiais com base em fontes confiáveis;
- Abra um Pull Request descrevendo as alterações.