[{"data":1,"prerenderedAt":453},["ShallowReactive",2],{"/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development":3,"footer-pt-br":34,"the-source-banner-pt-br":330,"the-source-navigation-pt-br":336,"article-site-categories-pt-br":358,"the-source-newsletter-pt-br":360,"10-tips-to-prioritize-security-in-software-development-the-source-source-cta-pt-br":6,"10-tips-to-prioritize-security-in-software-development-article-hero-category-pt-br":367,"10-tips-to-prioritize-security-in-software-development-category-pt-br":393,"10-tips-to-prioritize-security-in-software-development-article-hero-author-pt-br":406,"10-tips-to-prioritize-security-in-software-development-the-source-resources-pt-br":426},{"id":4,"title":5,"body":6,"category":7,"config":8,"content":13,"description":6,"extension":24,"meta":25,"navigation":26,"path":27,"seo":28,"slug":30,"stem":31,"type":32,"__hash__":33},"theSource/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development.yml","10 Tips To Prioritize Security In Software Development",null,"security",{"layout":9,"template":10,"author":11,"featured":12},"the-source","TheSourceArticle","gitlab",false,{"title":14,"date":15,"description":16,"timeToRead":17,"heroImage":18,"keyTakeaways":19,"articleBody":23},"Dez dicas para priorizar a segurança no desenvolvimento de software","2024-04-16","Siga estas recomendações para integrar a segurança desde o início do ciclo de desenvolvimento, garantindo maior eficiência e um software mais seguro.","2 min de leitura","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",[20,21,22],"A mudança para a esquerda aumenta a segurança do software ao possibilitar a detecção de vulnerabilidades no início do SDLC.","O GitLab integra segurança ao DevSecOps, permitindo um gerenciamento proativo de riscos.","Simplifique os processos com o GitLab para melhorar a velocidade e a conformidade no desenvolvimento.","Os ataques cibernéticos e as ameaças à cibersegurança continuam sendo uma das principais prioridades das empresas. Com isso, o papel dos desenvolvedores também segue evoluindo. Mais da metade dos participantes da [Pesquisa global de DevSecOps 2024](https://about.gitlab.com/developer-survey/) do GitLab afirmou ser responsável pela segurança das aplicações dentro de uma equipe maior, indicando que as práticas de segurança continuam mudando para a esquerda.\n\nMudar para a esquerda, ou seja, projetar software com as melhores práticas de segurança integradas para detectar e corrigir vulnerabilidades mais cedo no ciclo de vida do desenvolvimento de software (SDLC), permite que as equipes trabalhem com mais eficiência e lancem software mais rapidamente.\n\nEmbora 67% dos profissionais de segurança entrevistados pelo GitLab afirmem já ter adotado essa abordagem ou planejem adotá-la nos próximos três anos, talvez você ainda não saiba como começar.\n\nConfira estas dicas para ajudar suas equipes a implementar a mudança para a esquerda e aumentar a eficiência do DevSecOps:\n\n### 1. Calcule o tempo\n\nQuanto tempo é perdido remediando vulnerabilidades após o merge do código? Calcule esse tempo, identifique padrões no tipo ou origem dessas vulnerabilidades e faça os ajustes necessários para melhorar o processo.\n\n### 2. Identifique gargalos\n\nOnde estão os problemas e gargalos nos protocolos e processos de segurança? Identifique-os e, em seguida, crie e execute um plano de resolução.\n\n### 3. Comece aos poucos\n\nFaça pequenas alterações no código, pois elas são mais fáceis de revisar, proteger e lançar mais rapidamente do que grandes modificações no projeto.\n\n### 4. Elimine o modelo em cascata\n\nSua equipe ainda segue processos de segurança no modelo em cascata dentro do SDLC? Eliminar ou reduzir o uso do modelo em cascata ajudará sua empresa a se adaptar mais facilmente às mudanças de direção conforme necessário.\n\n### 5. Automatize as análises\n\nOs processos manuais estão atrasando e dificultando a detecção de vulnerabilidades? Automatize as descobertas em uma solicitação de merge para facilitar a revisão, a localização das fontes e o acesso para que os desenvolvedores possam tratar as questões.\n\n### 6. Atualize os fluxos de trabalho\n\nAs análises de segurança fazem parte dos fluxos de trabalho dos seus desenvolvedores? Com a segurança integrada aos seus fluxos de trabalho, os desenvolvedores podem identificar e corrigir vulnerabilidades antes de enviar o código para a produção.\n\n### 7. Garanta a conformidade\n\nTrabalhos imprevistos e não programados estão atrasando os lançamentos? Automatizar e implementar estruturas de conformidade ajuda a manter a uniformidade entre os ambientes de desenvolvimento, equipes e aplicações.\n\n### 8. Dê autonomia aos desenvolvedores com relatórios de segurança\n\nSeus desenvolvedores têm acesso a relatórios SAST e DAST? Essas ferramentas valiosas auxiliam as equipes de desenvolvimento a definir práticas de programação seguras, corrigindo vulnerabilidades dentro do seu próprio fluxo de trabalho.\n\n### 9. Torne o trabalho das equipes mais inteligente\n\nPermita que a equipe de segurança trabalhe de forma mais inteligente com painéis que oferecem visibilidade sobre as vulnerabilidades resolvidas e não resolvidas, onde elas estão, quem as criou e seu status de remediação.\n\n### 10. Elimine a complexidade da cadeia de ferramentas\n\nSimplifique e reduza sua cadeia de ferramentas para que os colaboradores possam focar em uma só interface: uma fonte única de verdade.\n\n## Mude para a esquerda com o GitLab\n\nO GitLab ajuda você a implementar uma estratégia de segurança proativa para descobrir vulnerabilidades mais cedo no SDLC. A segurança e a conformidade estão integradas na plataforma DevSecOps do GitLab, com um fluxo de trabalho completo que permite compreender e gerenciar riscos. Faça análises automáticas de vulnerabilidades em branches de recurso para corrigi-las antes de enviar o código para a produção.\n\nCom um histórico de apoio a iniciativas de DevSecOps em agências federais, estaduais e locais dos EUA, além de fornecedores e instituições de ensino, o GitLab oferece uma plataforma de desenvolvimento de software de ponta a ponta que atende a rigorosos requisitos de segurança e conformidade. Saiba mais sobre [como o GitLab pode ajudar você a adotar a mudança para a esquerda](https://about.gitlab.com/solutions/public-sector/) e acelerar a realização dos seus objetivos.","yml",{},true,"/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development",{"title":14,"description":16,"ogImage":18,"config":29},{"ignoreTitleCharLimit":26,"ignoreDescriptionCharLimit":26},"10-tips-to-prioritize-security-in-software-development","pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development","article","hilJuDD7qDlNaUzWP5rB2PH9DmYq1RlTqFvLv6ysyvU",{"data":35},{"text":36,"source":37,"edit":43,"contribute":48,"config":53,"items":58,"minimal":322},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":38,"config":39},"Acessar a origem da página",{"href":40,"dataGaName":41,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":44,"config":45},"Editar esta página",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":49,"config":50},"Contribua",{"href":51,"dataGaName":52,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":54,"facebook":55,"youtube":56,"linkedin":57},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[59,86,159,222,284],{"title":60,"links":61,"subMenu":67},"Plataforma",[62],{"text":63,"config":64},"Plataforma DevSecOps",{"href":65,"dataGaName":66,"dataGaLocation":42},"/pt-br/platform/","devsecops platform",[68],{"title":69,"links":70},"Preços",[71,76,81],{"text":72,"config":73},"Confira os planos",{"href":74,"dataGaName":75,"dataGaLocation":42},"/pt-br/pricing/","view plans",{"text":77,"config":78},"Por que escolher o GitLab Premium?",{"href":79,"dataGaName":80,"dataGaLocation":42},"/pt-br/pricing/premium/","why premium",{"text":82,"config":83},"Por que escolher o GitLab Ultimate?",{"href":84,"dataGaName":85,"dataGaLocation":42},"/pt-br/pricing/ultimate/","why ultimate",{"title":87,"links":88},"Soluções",[89,94,99,104,109,114,119,124,129,134,139,144,149,154],{"text":90,"config":91},"Transformação digital",{"href":92,"dataGaName":93,"dataGaLocation":42},"/pt-br/topics/digital-transformation/","digital transformation",{"text":95,"config":96},"Segurança e conformidade",{"href":97,"dataGaName":98,"dataGaLocation":42},"/pt-br/solutions/application-security-testing/","Application security testing",{"text":100,"config":101},"Entrega de software automatizada",{"href":102,"dataGaName":103,"dataGaLocation":42},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":105,"config":106},"Desenvolvimento ágil",{"href":107,"dataGaName":108,"dataGaLocation":42},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":110,"config":111},"Migração para a nuvem",{"href":112,"dataGaName":113,"dataGaLocation":42},"/pt-br/topics/cloud-native/","cloud transformation",{"text":115,"config":116},"SCM",{"href":117,"dataGaName":118,"dataGaLocation":42},"/pt-br/solutions/source-code-management/","source code management",{"text":120,"config":121},"CI/CD",{"href":122,"dataGaName":123,"dataGaLocation":42},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":125,"config":126},"Gestão de fluxo de valor",{"href":127,"dataGaName":128,"dataGaLocation":42},"/pt-br/solutions/value-stream-management/","value stream management",{"text":130,"config":131},"GitOps",{"href":132,"dataGaName":133,"dataGaLocation":42},"/pt-br/solutions/gitops/","gitops",{"text":135,"config":136},"Grandes empresas",{"href":137,"dataGaName":138,"dataGaLocation":42},"/pt-br/enterprise/","enterprise",{"text":140,"config":141},"Pequenas empresas",{"href":142,"dataGaName":143,"dataGaLocation":42},"/pt-br/small-business/","small business",{"text":145,"config":146},"Setor público",{"href":147,"dataGaName":148,"dataGaLocation":42},"/pt-br/solutions/public-sector/","public sector",{"text":150,"config":151},"Educação",{"href":152,"dataGaName":153,"dataGaLocation":42},"/pt-br/solutions/education/","education",{"text":155,"config":156},"Serviços financeiros",{"href":157,"dataGaName":158,"dataGaLocation":42},"/pt-br/solutions/finance/","financial services",{"title":160,"links":161},"Recursos",[162,167,172,177,182,187,192,197,202,207,212,217],{"text":163,"config":164},"Instalação",{"href":165,"dataGaName":166,"dataGaLocation":42},"/pt-br/install/","install",{"text":168,"config":169},"Guias de início rápido",{"href":170,"dataGaName":171,"dataGaLocation":42},"/pt-br/get-started/","quick setup checklists",{"text":173,"config":174},"Saiba mais",{"href":175,"dataGaName":176,"dataGaLocation":42},"https://university.gitlab.com/","learn",{"text":178,"config":179},"Documentação do produto",{"href":180,"dataGaName":181,"dataGaLocation":42},"https://docs.gitlab.com/","docs",{"text":183,"config":184},"Blog",{"href":185,"dataGaName":186,"dataGaLocation":42},"/blog/","blog",{"text":188,"config":189},"Histórias de sucesso de clientes",{"href":190,"dataGaName":191,"dataGaLocation":42},"/pt-br/customers/","customer success stories",{"text":193,"config":194},"Trabalho remoto",{"href":195,"dataGaName":196,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":198,"config":199},"Serviços do GitLab",{"href":200,"dataGaName":201,"dataGaLocation":42},"/pt-br/services/","services",{"text":203,"config":204},"Comunidade",{"href":205,"dataGaName":206,"dataGaLocation":42},"/community/","community",{"text":208,"config":209},"Fórum",{"href":210,"dataGaName":211,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":213,"config":214},"Eventos",{"href":215,"dataGaName":216,"dataGaLocation":42},"/events/","events",{"text":218,"config":219},"Parceiros",{"href":220,"dataGaName":221,"dataGaLocation":42},"/pt-br/partners/","partners",{"title":223,"links":224},"Empresa",[225,230,235,240,245,250,255,259,264,269,274,279],{"text":226,"config":227},"Sobre",{"href":228,"dataGaName":229,"dataGaLocation":42},"/pt-br/company/","company",{"text":231,"config":232},"Vagas",{"href":233,"dataGaName":234,"dataGaLocation":42},"/jobs/","jobs",{"text":236,"config":237},"Liderança",{"href":238,"dataGaName":239,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":241,"config":242},"Equipe",{"href":243,"dataGaName":244,"dataGaLocation":42},"/company/team/","team",{"text":246,"config":247},"Manual",{"href":248,"dataGaName":249,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":251,"config":252},"Relacionamento com investidores",{"href":253,"dataGaName":254,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":256,"config":257},"Sustainability",{"href":258,"dataGaName":256,"dataGaLocation":42},"/sustainability/",{"text":260,"config":261},"Diversidade, inclusão e pertencimento (DIB)",{"href":262,"dataGaName":263,"dataGaLocation":42},"/pt-br/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":265,"config":266},"Trust Center",{"href":267,"dataGaName":268,"dataGaLocation":42},"/pt-br/security/","trust center",{"text":270,"config":271},"Boletim informativo",{"href":272,"dataGaName":273,"dataGaLocation":42},"/company/contact/#contact-forms","newsletter",{"text":275,"config":276},"Imprensa",{"href":277,"dataGaName":278,"dataGaLocation":42},"/press/","press",{"text":280,"config":281},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":282,"dataGaName":283,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":285,"links":286},"Fale com a gente",[287,292,297,302,307,312,317],{"text":288,"config":289},"Fale com um especialista",{"href":290,"dataGaName":291,"dataGaLocation":42},"/pt-br/sales/","sales",{"text":293,"config":294},"Ajuda",{"href":295,"dataGaName":296,"dataGaLocation":42},"/support/","get help",{"text":298,"config":299},"Portal de clientes",{"href":300,"dataGaName":301,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":303,"config":304},"Status",{"href":305,"dataGaName":306,"dataGaLocation":42},"https://status.gitlab.com/","status",{"text":308,"config":309},"Termos de uso",{"href":310,"dataGaName":311,"dataGaLocation":42},"/terms/","terms of use",{"text":313,"config":314},"Aviso de Privacidade",{"href":315,"dataGaName":316,"dataGaLocation":42},"/pt-br/privacy/","privacy statement",{"text":318,"config":319},"Preferências de cookies",{"dataGaName":320,"dataGaLocation":42,"id":321,"isOneTrustButton":26},"cookie preferences","ot-sdk-btn",{"items":323},[324,326,328],{"text":308,"config":325},{"href":310,"dataGaName":311,"dataGaLocation":42},{"text":313,"config":327},{"href":315,"dataGaName":316,"dataGaLocation":42},{"text":318,"config":329},{"dataGaName":320,"dataGaLocation":42,"id":321,"isOneTrustButton":26},{"visibility":26,"title":331,"button":332},"The Intelligent Software Development Era: How AI is reshaping DevSecOps teams",{"config":333,"text":335},{"href":334},"/developer-survey/","Get the research report",{"logo":337,"subscribeLink":342,"navItems":346},{"altText":338,"config":339},"the source logo",{"src":340,"href":341},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":343,"config":344},"Assinar",{"href":345},"#subscribe",[347,351,354],{"text":348,"config":349},"Inteligência artificial",{"href":350},"/pt-br/the-source/ai/",{"text":95,"config":352},{"href":353},"/pt-br/the-source/security/",{"text":355,"config":356},"Plataforma e infraestrutura",{"href":357},"/pt-br/the-source/platform/",{"categoryNames":359},{"ai":348,"platform":355,"security":95},{"title":361,"description":362,"submitMessage":363,"formData":364},"Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":365},{"formId":366,"formName":273,"hideRequiredLabel":26},28471,{"id":368,"title":369,"body":6,"category":6,"config":370,"content":371,"description":6,"extension":24,"meta":387,"navigation":26,"path":388,"seo":389,"slug":7,"stem":390,"testContent":6,"type":391,"__hash__":392},"pages/pt-br/the-source/security/index.yml","",{"layout":9},[372,379],{"componentName":373,"componentContent":374},"TheSourceCategoryHero",{"title":95,"description":375,"image":376},"Descubra como as empresas podem se manter a par da evolução das ameaças à segurança e dos requisitos de conformidade.",{"config":377},{"src":378},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":380,"componentContent":381},"TheSourceCategoryMainSection",{"config":382},{"sourceCTAs":383},[384,385,386],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age",{},"/pt-br/the-source/security",{"title":95,"description":375,"ogImage":369},"pt-br/the-source/security/index","category","eS1snaBRY1zC7GNOobuX2rywU_RNktlMdQOHzSisJeE",{"id":368,"title":369,"body":6,"category":6,"config":394,"content":395,"description":6,"extension":24,"meta":404,"navigation":26,"path":388,"seo":405,"slug":7,"stem":390,"testContent":6,"type":391,"__hash__":392},{"layout":9},[396,400],{"componentName":373,"componentContent":397},{"title":95,"description":375,"image":398},{"config":399},{"src":378},{"componentName":380,"componentContent":401},{"config":402},{"sourceCTAs":403},[384,385,386],{},{"title":95,"description":375,"ogImage":369},{"id":407,"title":408,"body":6,"category":6,"config":409,"content":410,"description":6,"extension":24,"meta":420,"navigation":26,"path":421,"seo":422,"slug":11,"stem":423,"testContent":6,"type":424,"__hash__":425},"theSourceAuthors/pt-br/the-source/authors/gitlab.yml","Gitlab",{"layout":9},[411,418],{"componentName":412,"componentContent":413},"TheSourceAuthorHero",{"name":414,"headshot":415},"GitLab",{"altText":414,"config":416},{"src":417},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":419},"TheSourceArticlesList",{},"/pt-br/the-source/authors/gitlab",{"title":414},"pt-br/the-source/authors/gitlab","author","xtp4Eqr8UUT7TZTkk9dYyml6IU9eFsQ4rzg7ORIpbEQ",[427,437,444],{"config":428,"title":429,"description":430,"link":431},{"slug":386},"Segurança de aplicações na era digital","Leia as [descobertas da nossa pesquisa com mais de 5.000 profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/security-compliance/) para saber mais sobre como as empresas estão lidando com o aumento das superfícies de ataque e a mudança de atitude em relação à segurança e à IA.",{"text":432,"config":433},"Leia o relatório",{"href":434,"dataGaName":435,"dataGaLocation":436},"/developer-survey/2024/security-compliance/","Application Security in the Digital Age","thesource",{"config":438,"title":439,"link":440},{"slug":385},"Um guia de campo para vetores de ameaças na cadeia de suprimentos de software",{"config":441},{"href":442,"dataGaName":443,"dataGaLocation":436},"/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain",{"config":445,"title":446,"description":447,"link":448},{"slug":384},"Guia do GitLab para SBOMs dinâmicos: um elemento integral do desenvolvimento de software moderno","Saiba como ganhar visibilidade sobre riscos organizacionais não identificados anteriormente com uma lista de materiais de software (SBOM).",{"text":449,"config":450},"Acesse o guia",{"href":451,"dataGaName":452,"dataGaLocation":436},"/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs",1772652140376]