[{"data":1,"prerenderedAt":455},["ShallowReactive",2],{"/pt-br/the-source/authors/gitlab/":3,"footer-pt-br":30,"the-source-navigation-pt-br":338,"the-source-newsletter-pt-br":365,"gitlab-articles-list-authors-pt-br":377,"gitlab-articles-list-pt-br":407,"gitlab-page-categories-pt-br":454},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":25,"_source":26,"_file":27,"_stem":28,"_extension":29},"/pt-br/the-source/authors/gitlab","authors",false,"",{"layout":9},"the-source",{"title":11},"GitLab",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":20},"TheSourceArticlesList","author","gitlab","content:pt-br:the-source:authors:gitlab.yml","yaml","Gitlab","content","pt-br/the-source/authors/gitlab.yml","pt-br/the-source/authors/gitlab","yml",{"_path":31,"_dir":32,"_draft":6,"_partial":6,"_locale":7,"data":33,"_id":334,"_type":24,"title":335,"_source":26,"_file":336,"_stem":337,"_extension":29},"/shared/pt-br/main-footer","pt-br",{"text":34,"source":35,"edit":41,"contribute":46,"config":51,"items":56,"minimal":326},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":36,"config":37},"Acessar a origem da página",{"href":38,"dataGaName":39,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":42,"config":43},"Editar esta página",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":47,"config":48},"Contribua",{"href":49,"dataGaName":50,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":52,"facebook":53,"youtube":54,"linkedin":55},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[57,84,157,225,287],{"title":58,"links":59,"subMenu":65},"Plataforma",[60],{"text":61,"config":62},"Plataforma DevSecOps",{"href":63,"dataGaName":64,"dataGaLocation":40},"/pt-br/platform/","devsecops platform",[66],{"title":67,"links":68},"Preços",[69,74,79],{"text":70,"config":71},"Confira os planos",{"href":72,"dataGaName":73,"dataGaLocation":40},"/pt-br/pricing/","view plans",{"text":75,"config":76},"Por que escolher o GitLab Premium?",{"href":77,"dataGaName":78,"dataGaLocation":40},"/pt-br/pricing/premium/","why premium",{"text":80,"config":81},"Por que escolher o GitLab Ultimate?",{"href":82,"dataGaName":83,"dataGaLocation":40},"/pt-br/pricing/ultimate/","why ultimate",{"title":85,"links":86},"Soluções",[87,92,97,102,107,112,117,122,127,132,137,142,147,152],{"text":88,"config":89},"Transformação digital",{"href":90,"dataGaName":91,"dataGaLocation":40},"/pt-br/topics/digital-transformation/","digital transformation",{"text":93,"config":94},"Segurança e conformidade",{"href":95,"dataGaName":96,"dataGaLocation":40},"/pt-br/solutions/security-compliance/","security & compliance",{"text":98,"config":99},"Entrega de software automatizada",{"href":100,"dataGaName":101,"dataGaLocation":40},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":103,"config":104},"Desenvolvimento ágil",{"href":105,"dataGaName":106,"dataGaLocation":40},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":108,"config":109},"Migração para a nuvem",{"href":110,"dataGaName":111,"dataGaLocation":40},"/pt-br/topics/cloud-native/","cloud transformation",{"text":113,"config":114},"SCM",{"href":115,"dataGaName":116,"dataGaLocation":40},"/pt-br/solutions/source-code-management/","source code management",{"text":118,"config":119},"CI/CD",{"href":120,"dataGaName":121,"dataGaLocation":40},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":123,"config":124},"Gestão de fluxo de valor",{"href":125,"dataGaName":126,"dataGaLocation":40},"/pt-br/solutions/value-stream-management/","value stream management",{"text":128,"config":129},"GitOps",{"href":130,"dataGaName":131,"dataGaLocation":40},"/pt-br/solutions/gitops/","gitops",{"text":133,"config":134},"Grandes empresas",{"href":135,"dataGaName":136,"dataGaLocation":40},"/pt-br/enterprise/","enterprise",{"text":138,"config":139},"Pequenas empresas",{"href":140,"dataGaName":141,"dataGaLocation":40},"/pt-br/small-business/","small business",{"text":143,"config":144},"Setor público",{"href":145,"dataGaName":146,"dataGaLocation":40},"/pt-br/solutions/public-sector/","public sector",{"text":148,"config":149},"Educação",{"href":150,"dataGaName":151,"dataGaLocation":40},"/pt-br/solutions/education/","education",{"text":153,"config":154},"Serviços financeiros",{"href":155,"dataGaName":156,"dataGaLocation":40},"/pt-br/solutions/finance/","financial services",{"title":158,"links":159},"Recursos",[160,165,170,175,180,185,190,195,200,205,210,215,220],{"text":161,"config":162},"Instalação",{"href":163,"dataGaName":164,"dataGaLocation":40},"/pt-br/install/","install",{"text":166,"config":167},"Guias de início rápido",{"href":168,"dataGaName":169,"dataGaLocation":40},"/pt-br/get-started/","quick setup checklists",{"text":171,"config":172},"Saiba mais",{"href":173,"dataGaName":174,"dataGaLocation":40},"https://university.gitlab.com/","learn",{"text":176,"config":177},"Documentação do produto",{"href":178,"dataGaName":179,"dataGaLocation":40},"https://docs.gitlab.com/","docs",{"text":181,"config":182},"Blog",{"href":183,"dataGaName":184,"dataGaLocation":40},"/blog/","blog",{"text":186,"config":187},"Histórias de sucesso de clientes",{"href":188,"dataGaName":189,"dataGaLocation":40},"/customers/","customer success stories",{"text":191,"config":192},"Trabalho remoto",{"href":193,"dataGaName":194,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":196,"config":197},"Serviços do GitLab",{"href":198,"dataGaName":199,"dataGaLocation":40},"/pt-br/services/","services",{"text":201,"config":202},"TeamOps",{"href":203,"dataGaName":204,"dataGaLocation":40},"/pt-br/teamops/","teamops",{"text":206,"config":207},"Comunidade",{"href":208,"dataGaName":209,"dataGaLocation":40},"/community/","community",{"text":211,"config":212},"Fórum",{"href":213,"dataGaName":214,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":216,"config":217},"Eventos",{"href":218,"dataGaName":219,"dataGaLocation":40},"/events/","events",{"text":221,"config":222},"Parceiros",{"href":223,"dataGaName":224,"dataGaLocation":40},"/pt-br/partners/","partners",{"title":226,"links":227},"Empresa",[228,233,238,243,248,253,258,262,267,272,277,282],{"text":229,"config":230},"Sobre",{"href":231,"dataGaName":232,"dataGaLocation":40},"/pt-br/company/","company",{"text":234,"config":235},"Vagas",{"href":236,"dataGaName":237,"dataGaLocation":40},"/jobs/","jobs",{"text":239,"config":240},"Liderança",{"href":241,"dataGaName":242,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":244,"config":245},"Equipe",{"href":246,"dataGaName":247,"dataGaLocation":40},"/company/team/","team",{"text":249,"config":250},"Manual",{"href":251,"dataGaName":252,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":254,"config":255},"Relacionamento com investidores",{"href":256,"dataGaName":257,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":259,"config":260},"Sustainability",{"href":261,"dataGaName":259,"dataGaLocation":40},"/sustainability/",{"text":263,"config":264},"Diversidade, inclusão e pertencimento (DIB)",{"href":265,"dataGaName":266,"dataGaLocation":40},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":268,"config":269},"Trust Center",{"href":270,"dataGaName":271,"dataGaLocation":40},"/pt-br/security/","trust center",{"text":273,"config":274},"Boletim informativo",{"href":275,"dataGaName":276,"dataGaLocation":40},"/company/contact/","newsletter",{"text":278,"config":279},"Imprensa",{"href":280,"dataGaName":281,"dataGaLocation":40},"/press/","press",{"text":283,"config":284},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":285,"dataGaName":286,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":288,"links":289},"Fale com a gente",[290,295,300,305,310,315,320],{"text":291,"config":292},"Fale com um especialista",{"href":293,"dataGaName":294,"dataGaLocation":40},"/pt-br/sales/","sales",{"text":296,"config":297},"Ajuda",{"href":298,"dataGaName":299,"dataGaLocation":40},"/support/","get help",{"text":301,"config":302},"Portal de clientes",{"href":303,"dataGaName":304,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":306,"config":307},"Status",{"href":308,"dataGaName":309,"dataGaLocation":40},"https://status.gitlab.com/","status",{"text":311,"config":312},"Termos de uso",{"href":313,"dataGaName":314,"dataGaLocation":40},"/terms/","terms of use",{"text":316,"config":317},"Aviso de Privacidade",{"href":318,"dataGaName":319,"dataGaLocation":40},"/pt-br/privacy/","privacy statement",{"text":321,"config":322},"Preferências de cookies",{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"cookie preferences","ot-sdk-btn",true,{"items":327},[328,330,332],{"text":311,"config":329},{"href":313,"dataGaName":314,"dataGaLocation":40},{"text":316,"config":331},{"href":318,"dataGaName":319,"dataGaLocation":40},{"text":321,"config":333},{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"content:shared:pt-br:main-footer.yml","Main Footer","shared/pt-br/main-footer.yml","shared/pt-br/main-footer",{"_path":339,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":340,"subscribeLink":345,"navItems":349,"_id":361,"_type":24,"title":362,"_source":26,"_file":363,"_stem":364,"_extension":29},"/shared/pt-br/the-source/navigation",{"altText":341,"config":342},"the source logo",{"src":343,"href":344},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":346,"config":347},"Assinar",{"href":348},"#subscribe",[350,354,357],{"text":351,"config":352},"Inteligência artificial",{"href":353},"/pt-br/the-source/ai/",{"text":93,"config":355},{"href":356},"/pt-br/the-source/security/",{"text":358,"config":359},"Plataforma e infraestrutura",{"href":360},"/pt-br/the-source/platform/","content:shared:pt-br:the-source:navigation.yml","Navigation","shared/pt-br/the-source/navigation.yml","shared/pt-br/the-source/navigation",{"_path":366,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":367,"description":368,"submitMessage":369,"formData":370,"_id":374,"_type":24,"_source":26,"_file":375,"_stem":376,"_extension":29},"/shared/pt-br/the-source/newsletter","Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":371},{"formId":372,"formName":373,"hideRequiredLabel":325},28471,"thesourcenewsletter","content:shared:pt-br:the-source:newsletter.yml","shared/pt-br/the-source/newsletter.yml","shared/pt-br/the-source/newsletter",{"amanda-rueda":378,"andre-michael-braun":379,"andrew-haschka":380,"ayoub-fandi":381,"brian-wald":382,"bryan-ross":383,"chandler-gibbons":384,"dave-steer":385,"ddesanto":386,"derek-debellis":387,"emilio-salvador":388,"erika-feldman":389,"george-kichukov":390,"gitlab":11,"grant-hickman":391,"haim-snir":392,"iganbaruch":393,"jlongo":394,"joel-krooswyk":395,"josh-lemos":396,"julie-griffin":397,"kristina-weis":398,"lee-faus":399,"ncregan":400,"rschulman":401,"sabrina-farmer":402,"sandra-gittlen":403,"sharon-gaudin":404,"stephen-walters":405,"taylor-mccaslin":406},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":408,"visibleArticles":453,"showAllBtn":325},[409,433],{"_path":410,"_dir":411,"_draft":6,"_partial":6,"_locale":7,"config":412,"seo":415,"content":419,"type":428,"category":411,"slug":429,"_id":430,"_type":24,"title":420,"_source":26,"_file":431,"_stem":432,"_extension":29,"date":421,"description":417,"timeToRead":422,"heroImage":418,"keyTakeaways":423,"articleBody":427},"/pt-br/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam","security",{"layout":9,"template":413,"articleType":414,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":416,"description":417,"ogImage":418},"GitLab na preparação para SOC 2 | GitLab","Conheça os recursos da plataforma DevSecOps que auxiliam na obtenção do SOC2.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463759/yk7f6poowtw5y5d5oflv.png",{"title":420,"date":421,"description":417,"timeToRead":422,"heroImage":418,"keyTakeaways":423,"articleBody":427},"Como o GitLab pode ajudar você a se preparar para a avaliação do SOC 2","2024-07-18","5 min de leitura",[424,425,426],"Os testes automatizados e os relatórios de cobertura de código aprimoram a disponibilidade e a integridade de processamento do SOC 2.","As análises de segurança e os controles baseados em funções do GitLab garantem a conformidade com a estrutura SOC 2, protegendo os dados contra vulnerabilidades e acessos não autorizados.","Os modelos do GitLab para testes de desempenho de carga e de navegador simplificam as avaliações do SOC 2 ao validar o desempenho e a segurança da aplicação em todas as etapas do desenvolvimento.","Os clientes do GitLab descobriram que usar o GitLab como sua plataforma para DevSecOps simplificou o processo de avaliação do SOC 2.  Este artigo analisa a estrutura SOC 2 e os recursos do GitLab que ajudam os clientes a se preparar para a certificação.\n\n## Introdução ao SOC 2\nOs Controles de Sistema e Organização 2, ou [SOC 2](https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement), são um padrão de conformidade voluntário que define como as empresas devem gerenciar os dados dos clientes. O relatório de avaliação SOC 2 permite que as empresas atestem a confiabilidade do software que oferecem aos clientes corporativos.\n\nDesenvolvido pela Associação Internacional de Contadores Profissionais Certificados (AICPA), o SOC 2 se concentra em cinco critérios de serviços de confiança (Trust Services Criteria, TSC):\n- Segurança: proteger os dados dos clientes contra vulnerabilidades e acessos não autorizados.\n- Disponibilidade: garantindo que os sistemas sejam tolerantes a falhas e desempenhem de forma eficiente sob alta demanda para atender aos acordos de nível de serviço de disponibilidade.\n- Integridade do processamento: assegurar que os sistemas funcionem conforme projetado, sem vulnerabilidades, erros ou bugs.\n- Confidencialidade: proteger informações confidenciais, como código-fonte da aplicação, nomes de usuário, senhas e dados de cartão de crédito, entre outras, garantindo que o acesso seja restrito apenas às pessoas que necessitam desses dados para realizar seu trabalho.\n- Privacidade: proteger informações de identificação pessoal (PII) contra acessos não autorizados.\n\nA segurança é o único critério exigido em todas as avaliações do SOC 2. Os demais critérios podem ser incluídos na avaliação quando forem considerados essenciais para os serviços prestados.\n\n## Critério de segurança\nO critério de segurança diz respeito não apenas à segurança de servidores e sistemas físicos, mas também das aplicações. As vulnerabilidades do software podem expor uma aplicação a invasores, colocando os dados dos clientes em risco, mas o GitLab pode ajudar com isso.\n\nO GitLab oferece análises de segurança para identificar possíveis vulnerabilidades nas aplicações criadas pela empresa, incluindo os seguintes recursos:\n- [Testes Estáticos de Segurança de Aplicações (SAST)](https://docs.gitlab.com/ee/user/application_security/sast/), que analisa o código-fonte em busca de possíveis bugs e vulnerabilidades, como códigos inseguros que podem levar à execução não intencional de códigos.\n- [Dependency Scanning](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/), que identifica vulnerabilidades de segurança nas dependências de software de uma aplicação.\n- [Análise de Contêiner](https://docs.gitlab.com/ee/user/application_security/container_scanning/), que identifica vulnerabilidades de segurança nas dependências do sistema operacional de uma aplicação em contêiner.\n- [Testes Dinâmicos de Segurança de Aplicações (DAST)](https://docs.gitlab.com/ee/user/application_security/dast/), que identifica vulnerabilidades de segurança em uma aplicação web em execução que possam torná-la suscetível a um ataque.\n- [Análise de Infraestrutura como Código (IaC)](https://docs.gitlab.com/ee/user/application_security/iac_scanning/), que analisa arquivos de configuração de Infraestrutura como Código, incluindo Terraform, Ansible, AWS CloudFormation e Kubernetes, para identificar vulnerabilidades de segurança.\n\nAlém disso, o GitLab oferece um [relatório de vulnerabilidades](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/), que lista todas as vulnerabilidades conhecidas, identificadas pelas análises acima, na aplicação atual. O GitLab também disponibiliza uma lista de materiais de software ([SBOM](https://docs.gitlab.com/ee/user/application_security/dependency_list/)) no formato JSON CycloneDX padrão, que mostra todas as dependências em nível de software e de sistema operacional e suas vulnerabilidades conhecidas.\n\nA realização de análises periódicas de vulnerabilidades e a geração de relatórios detalhados de vulnerabilidades contribuem para o cumprimento de três critérios de segurança:\n- CC7.1 - Para alcançar seus objetivos, a entidade usa procedimentos de detecção e monitoramento para identificar (1) alterações nas configurações que possam introduzir novas vulnerabilidades e (2) suscetibilidades a vulnerabilidades recém-descobertas.\n- CC4.1 - Princípio 16 do COSO: a entidade seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para verificar se os componentes do controle interno estão implementados e funcionando.\n- CC4.2 - Princípio 17 do COSO: a entidade avalia e comunica as deficiências nos controles internos em tempo hábil às partes responsáveis por realizar ações corretivas, incluindo a alta gerência e o conselho de administração, conforme necessário.\n\nUma parte crucial das análises de segurança é a governança e a garantia de aplicação. O GitLab oferece recursos para assegurar a execução periódica das análises, impedindo que as equipes de desenvolvimento de software possam contorná-las. Esses recursos incluem:\n- [Controles de acesso baseados em função](https://docs.gitlab.com/ee/user/permissions.html) para restringir quem pode fazer alterações nas configurações do projeto.\n- [Políticas de execução de análise](https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html) para garantir que as análises sejam executadas em cada repositório de código.\n- [Políticas de resultados de análise](https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html) para assegurar que os resultados das análises sejam revisados e aprovados pelas partes interessadas de segurança apropriadas, evitando a introdução de vulnerabilidades recém-descobertas no software implantado.\n- [Relatórios de conformidade](https://docs.gitlab.com/ee/user/application_security/), que destacam quaisquer alterações nas configurações do GitLab que possam comprometer os processos de segurança implementados.\n\nCom essas configurações, as empresas podem provar que a segurança do software é a principal prioridade em suas aplicações e que práticas de segurança estão sendo rigorosamente aplicadas.\n\n## Critérios de disponibilidade e integridade do processamento\nO GitLab também pode ajudar com os TSCs de disponibilidade e integridade do processamento. Esses critérios se concentram na qualidade e no desempenho da aplicação. Para atender a esses critérios, o GitLab oferece:\n- Resultados de testes unitários e alterações na cobertura de código por meio de [relatórios de cobertura de código](https://docs.gitlab.com/ee/ci/testing/code_coverage.html), que garantem que o código-fonte esteja sendo validado por um conjunto de testes.\n- [Qualidade do código](https://docs.gitlab.com/ee/ci/testing/code_quality.html), que analisa a qualidade e a complexidade do código-fonte para facilitar a legibilidade e a manutenção.\n\nEmbora as práticas mencionadas sejam adotadas no início do ciclo de vida do desenvolvimento de software para garantir um código testado e de alta qualidade, o GitLab também disponibiliza modelos para diversos tipos de testes automatizados em aplicações em execução para assegurar que elas funcionem como esperado. Esses testes incluem:\n- [Teste de desempenho do navegador](https://docs.gitlab.com/ee/ci/testing/browser_performance_testing.html), que mede o tempo de carregamento dos sites durante o ciclo de vida do desenvolvimento, avaliando o impacto de alterações no código sobre o desempenho do navegador.\n- [Teste de desempenho de carga](https://docs.gitlab.com/ee/ci/testing/load_performance_testing.html), que avalia o desempenho do sistema no back-end de uma aplicação durante o ciclo de vida do desenvolvimento, testando o impacto de alterações no código sobre o desempenho.\n- [Teste de fuzzing guiado por cobertura](https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/), que envia dados inesperados, malformados ou aleatórios para uma aplicação e a monitora quanto a comportamentos instáveis e falhas.\n- [Teste de fuzzing da API da web](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/), que envia dados inesperados, malformados ou aleatórios para os endpoints da API, com o objetivo de identificar bugs e problemas de segurança.\n\nAo adotar práticas eficazes de DevSecOps com o GitLab para criar aplicações seguras e de alta qualidade, as empresas terão mais facilidade em ser aprovadas na avaliação SOC 2 e atestar a segurança dos dados dos clientes.\n\n> **Saiba mais:** [Fortaleça a sua postura de cibersegurança](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/) com os princípios de Seguro por Design.","article","how-gitlab-can-help-you-prepare-for-your-soc-2-exam","content:pt-br:the-source:security:how-gitlab-can-help-you-prepare-for-your-soc-2-exam:index.yml","pt-br/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index.yml","pt-br/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index",{"_path":434,"_dir":411,"_draft":6,"_partial":6,"_locale":7,"config":435,"seo":436,"content":441,"type":428,"category":411,"slug":449,"_id":450,"_type":24,"title":437,"_source":26,"_file":451,"_stem":452,"_extension":29,"date":442,"description":438,"timeToRead":443,"heroImage":439,"keyTakeaways":444,"articleBody":448},"/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development",{"layout":9,"template":413,"articleType":414,"author":22,"featured":6,"isHighlighted":6,"authorName":11},{"title":437,"description":438,"ogImage":439,"config":440},"Dez dicas para priorizar a segurança no desenvolvimento de software","Siga estas recomendações para integrar a segurança desde o início do ciclo de desenvolvimento, garantindo maior eficiência e um software mais seguro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",{"ignoreTitleCharLimit":325,"ignoreDescriptionCharLimit":325},{"title":437,"date":442,"description":438,"timeToRead":443,"heroImage":439,"keyTakeaways":444,"articleBody":448},"2024-04-16","2 min de leitura",[445,446,447],"A mudança para a esquerda aumenta a segurança do software ao possibilitar a detecção de vulnerabilidades no início do SDLC.","O GitLab integra segurança ao DevSecOps, permitindo um gerenciamento proativo de riscos.","Simplifique os processos com o GitLab para melhorar a velocidade e a conformidade no desenvolvimento.","Os ataques cibernéticos e as ameaças à cibersegurança continuam sendo uma das principais prioridades das empresas. Com isso, o papel dos desenvolvedores também segue evoluindo. Mais da metade dos participantes da [Pesquisa global de DevSecOps 2024](https://about.gitlab.com/developer-survey/) do GitLab afirmou ser responsável pela segurança das aplicações dentro de uma equipe maior, indicando que as práticas de segurança continuam mudando para a esquerda.\n\nMudar para a esquerda, ou seja, projetar software com as melhores práticas de segurança integradas para detectar e corrigir vulnerabilidades mais cedo no ciclo de vida do desenvolvimento de software (SDLC), permite que as equipes trabalhem com mais eficiência e lancem software mais rapidamente.\n\nEmbora 67% dos profissionais de segurança entrevistados pelo GitLab afirmem já ter adotado essa abordagem ou planejem adotá-la nos próximos três anos, talvez você ainda não saiba como começar.\n\nConfira estas dicas para ajudar suas equipes a implementar a mudança para a esquerda e aumentar a eficiência do DevSecOps:\n\n### 1. Calcule o tempo\n\nQuanto tempo é perdido remediando vulnerabilidades após o merge do código? Calcule esse tempo, identifique padrões no tipo ou origem dessas vulnerabilidades e faça os ajustes necessários para melhorar o processo.\n\n### 2. Identifique gargalos\n\nOnde estão os problemas e gargalos nos protocolos e processos de segurança? Identifique-os e, em seguida, crie e execute um plano de resolução.\n\n### 3. Comece aos poucos\n\nFaça pequenas alterações no código, pois elas são mais fáceis de revisar, proteger e lançar mais rapidamente do que grandes modificações no projeto.\n\n### 4. Elimine o modelo em cascata\n\nSua equipe ainda segue processos de segurança no modelo em cascata dentro do SDLC? Eliminar ou reduzir o uso do modelo em cascata ajudará sua empresa a se adaptar mais facilmente às mudanças de direção conforme necessário.\n\n### 5. Automatize as análises\n\nOs processos manuais estão atrasando e dificultando a detecção de vulnerabilidades? Automatize as descobertas em uma solicitação de merge para facilitar a revisão, a localização das fontes e o acesso para que os desenvolvedores possam tratar as questões.\n\n### 6. Atualize os fluxos de trabalho\n\nAs análises de segurança fazem parte dos fluxos de trabalho dos seus desenvolvedores? Com a segurança integrada aos seus fluxos de trabalho, os desenvolvedores podem identificar e corrigir vulnerabilidades antes de enviar o código para a produção.\n\n### 7. Garanta a conformidade\n\nTrabalhos imprevistos e não programados estão atrasando os lançamentos? Automatizar e implementar estruturas de conformidade ajuda a manter a uniformidade entre os ambientes de desenvolvimento, equipes e aplicações.\n\n### 8. Dê autonomia aos desenvolvedores com relatórios de segurança\n\nSeus desenvolvedores têm acesso a relatórios SAST e DAST? Essas ferramentas valiosas auxiliam as equipes de desenvolvimento a definir práticas de programação seguras, corrigindo vulnerabilidades dentro do seu próprio fluxo de trabalho.\n\n### 9. Torne o trabalho das equipes mais inteligente\n\nPermita que a equipe de segurança trabalhe de forma mais inteligente com painéis que oferecem visibilidade sobre as vulnerabilidades resolvidas e não resolvidas, onde elas estão, quem as criou e seu status de remediação.\n\n### 10. Elimine a complexidade da cadeia de ferramentas\n\nSimplifique e reduza sua cadeia de ferramentas para que os colaboradores possam focar em uma só interface: uma fonte única de verdade.\n\n## Mude para a esquerda com o GitLab\n\nO GitLab ajuda você a implementar uma estratégia de segurança proativa para descobrir vulnerabilidades mais cedo no SDLC. A segurança e a conformidade estão integradas na plataforma DevSecOps do GitLab, com um fluxo de trabalho completo que permite compreender e gerenciar riscos. Faça análises automáticas de vulnerabilidades em branches de recurso para corrigi-las antes de enviar o código para a produção.\n\nCom um histórico de apoio a iniciativas de DevSecOps em agências federais, estaduais e locais dos EUA, além de fornecedores e instituições de ensino, o GitLab oferece uma plataforma de desenvolvimento de software de ponta a ponta que atende a rigorosos requisitos de segurança e conformidade. Saiba mais sobre [como o GitLab pode ajudar você a adotar a mudança para a esquerda](https://about.gitlab.com/solutions/public-sector/) e acelerar a realização dos seus objetivos.","10-tips-to-prioritize-security-in-software-development","content:pt-br:the-source:security:10-tips-to-prioritize-security-in-software-development:index.yml","pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development/index.yml","pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development/index",[409,433],{"ai":351,"platform":358,"security":93},1753475529892]