[{"data":1,"prerenderedAt":493},["ShallowReactive",2],{"/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development":3,"footer-pt-br":34,"the-source-banner-pt-br":369,"the-source-navigation-pt-br":375,"article-site-categories-pt-br":398,"the-source-newsletter-pt-br":400,"10-tips-to-prioritize-security-in-software-development-the-source-source-cta-pt-br":6,"10-tips-to-prioritize-security-in-software-development-article-hero-category-pt-br":407,"10-tips-to-prioritize-security-in-software-development-category-pt-br":433,"10-tips-to-prioritize-security-in-software-development-article-hero-author-pt-br":446,"10-tips-to-prioritize-security-in-software-development-the-source-resources-pt-br":466},{"id":4,"title":5,"body":6,"category":7,"config":8,"content":13,"description":6,"extension":24,"meta":25,"navigation":26,"path":27,"seo":28,"slug":30,"stem":31,"type":32,"__hash__":33},"theSource/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development.yml","10 Tips To Prioritize Security In Software Development",null,"security",{"layout":9,"template":10,"author":11,"featured":12},"the-source","TheSourceArticle","gitlab",false,{"title":14,"date":15,"description":16,"timeToRead":17,"heroImage":18,"keyTakeaways":19,"articleBody":23},"Dez dicas para priorizar a segurança no desenvolvimento de software","2024-04-16","Siga estas recomendações para integrar a segurança desde o início do ciclo de desenvolvimento, garantindo maior eficiência e um software mais seguro.","2 min de leitura","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",[20,21,22],"A mudança para a esquerda aumenta a segurança do software ao possibilitar a detecção de vulnerabilidades no início do SDLC.","O GitLab integra segurança ao DevSecOps, permitindo um gerenciamento proativo de riscos.","Simplifique os processos com o GitLab para melhorar a velocidade e a conformidade no desenvolvimento.","Os ataques cibernéticos e as ameaças à cibersegurança continuam sendo uma das principais prioridades das empresas. Com isso, o papel dos desenvolvedores também segue evoluindo. Mais da metade dos participantes da [Pesquisa global de DevSecOps 2024](https://about.gitlab.com/developer-survey/) do GitLab afirmou ser responsável pela segurança das aplicações dentro de uma equipe maior, indicando que as práticas de segurança continuam mudando para a esquerda.\n\nMudar para a esquerda, ou seja, projetar software com as melhores práticas de segurança integradas para detectar e corrigir vulnerabilidades mais cedo no ciclo de vida do desenvolvimento de software (SDLC), permite que as equipes trabalhem com mais eficiência e lancem software mais rapidamente.\n\nEmbora 67% dos profissionais de segurança entrevistados pelo GitLab afirmem já ter adotado essa abordagem ou planejem adotá-la nos próximos três anos, talvez você ainda não saiba como começar.\n\nConfira estas dicas para ajudar suas equipes a implementar a mudança para a esquerda e aumentar a eficiência do DevSecOps:\n\n### 1. Calcule o tempo\n\nQuanto tempo é perdido remediando vulnerabilidades após o merge do código? Calcule esse tempo, identifique padrões no tipo ou origem dessas vulnerabilidades e faça os ajustes necessários para melhorar o processo.\n\n### 2. Identifique gargalos\n\nOnde estão os problemas e gargalos nos protocolos e processos de segurança? Identifique-os e, em seguida, crie e execute um plano de resolução.\n\n### 3. Comece aos poucos\n\nFaça pequenas alterações no código, pois elas são mais fáceis de revisar, proteger e lançar mais rapidamente do que grandes modificações no projeto.\n\n### 4. Elimine o modelo em cascata\n\nSua equipe ainda segue processos de segurança no modelo em cascata dentro do SDLC? Eliminar ou reduzir o uso do modelo em cascata ajudará sua empresa a se adaptar mais facilmente às mudanças de direção conforme necessário.\n\n### 5. Automatize as análises\n\nOs processos manuais estão atrasando e dificultando a detecção de vulnerabilidades? Automatize as descobertas em uma solicitação de merge para facilitar a revisão, a localização das fontes e o acesso para que os desenvolvedores possam tratar as questões.\n\n### 6. Atualize os fluxos de trabalho\n\nAs análises de segurança fazem parte dos fluxos de trabalho dos seus desenvolvedores? Com a segurança integrada aos seus fluxos de trabalho, os desenvolvedores podem identificar e corrigir vulnerabilidades antes de enviar o código para a produção.\n\n### 7. Garanta a conformidade\n\nTrabalhos imprevistos e não programados estão atrasando os lançamentos? Automatizar e implementar estruturas de conformidade ajuda a manter a uniformidade entre os ambientes de desenvolvimento, equipes e aplicações.\n\n### 8. Dê autonomia aos desenvolvedores com relatórios de segurança\n\nSeus desenvolvedores têm acesso a relatórios SAST e DAST? Essas ferramentas valiosas auxiliam as equipes de desenvolvimento a definir práticas de programação seguras, corrigindo vulnerabilidades dentro do seu próprio fluxo de trabalho.\n\n### 9. Torne o trabalho das equipes mais inteligente\n\nPermita que a equipe de segurança trabalhe de forma mais inteligente com painéis que oferecem visibilidade sobre as vulnerabilidades resolvidas e não resolvidas, onde elas estão, quem as criou e seu status de remediação.\n\n### 10. Elimine a complexidade da cadeia de ferramentas\n\nSimplifique e reduza sua cadeia de ferramentas para que os colaboradores possam focar em uma só interface: uma fonte única de verdade.\n\n## Mude para a esquerda com o GitLab\n\nO GitLab ajuda você a implementar uma estratégia de segurança proativa para descobrir vulnerabilidades mais cedo no SDLC. A segurança e a conformidade estão integradas na plataforma DevSecOps do GitLab, com um fluxo de trabalho completo que permite compreender e gerenciar riscos. Faça análises automáticas de vulnerabilidades em branches de recurso para corrigi-las antes de enviar o código para a produção.\n\nCom um histórico de apoio a iniciativas de DevSecOps em agências federais, estaduais e locais dos EUA, além de fornecedores e instituições de ensino, o GitLab oferece uma plataforma de desenvolvimento de software de ponta a ponta que atende a rigorosos requisitos de segurança e conformidade. Saiba mais sobre [como o GitLab pode ajudar você a adotar a mudança para a esquerda](https://about.gitlab.com/solutions/public-sector/) e acelerar a realização dos seus objetivos.","yml",{},true,"/pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development",{"title":14,"description":16,"ogImage":18,"config":29},{"ignoreTitleCharLimit":26,"ignoreDescriptionCharLimit":26},"10-tips-to-prioritize-security-in-software-development","pt-br/the-source/security/10-tips-to-prioritize-security-in-software-development","article","hilJuDD7qDlNaUzWP5rB2PH9DmYq1RlTqFvLv6ysyvU",{"data":35},{"text":36,"source":37,"edit":43,"contribute":48,"config":53,"items":58,"minimal":359},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":38,"config":39},"Ver a origem da página",{"href":40,"dataGaName":41,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":44,"config":45},"Editar esta página",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":49,"config":50},"Contribua",{"href":51,"dataGaName":52,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":54,"facebook":55,"youtube":56,"linkedin":57},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[59,116,173,233,296],{"title":60,"links":61,"subMenu":77},"Preços",[62,67,72],{"text":63,"config":64},"Confira os planos",{"href":65,"dataGaName":66,"dataGaLocation":42},"/pt-br/pricing/","view plans",{"text":68,"config":69},"Por que escolher o GitLab Premium?",{"href":70,"dataGaName":71,"dataGaLocation":42},"/pt-br/pricing/premium/","why premium",{"text":73,"config":74},"Por que escolher o GitLab Ultimate?",{"href":75,"dataGaName":76,"dataGaLocation":42},"/pt-br/pricing/ultimate/","why ultimate",[78],{"title":79,"links":80},"Entre em contato conosco",[81,86,91,96,101,106,111],{"text":82,"config":83},"Fale com a equipe de vendas",{"href":84,"dataGaName":85,"dataGaLocation":42},"/pt-br/sales/","sales",{"text":87,"config":88},"Portal de ajuda",{"href":89,"dataGaName":90,"dataGaLocation":42},"https://support.gitlab.com","support portal",{"text":92,"config":93},"Portal de clientes",{"href":94,"dataGaName":95,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":97,"config":98},"Status",{"href":99,"dataGaName":100,"dataGaLocation":42},"https://status.gitlab.com/","status",{"text":102,"config":103},"Termos de uso",{"href":104,"dataGaName":105,"dataGaLocation":42},"/terms/","terms of use",{"text":107,"config":108},"Aviso de privacidade",{"href":109,"dataGaName":110,"dataGaLocation":42},"/pt-br/privacy/","privacy statement",{"text":112,"config":113},"Preferências de cookies",{"dataGaName":114,"dataGaLocation":42,"id":115,"isOneTrustButton":26},"cookie preferences","ot-sdk-btn",{"title":117,"links":118,"subMenu":129},"Produtos",[119,124],{"text":120,"config":121},"Plataforma DevSecOps",{"href":122,"dataGaName":123,"dataGaLocation":42},"/pt-br/platform/","devsecops platform",{"text":125,"config":126},"Desenvolvimento auxiliado por IA",{"href":127,"dataGaName":128,"dataGaLocation":42},"/pt-br/gitlab-duo-agent-platform/","ai-assisted development",[130],{"title":131,"links":132},"Tópicos",[133,138,143,148,153,158,163,168],{"text":134,"config":135},"CI/CD",{"href":136,"dataGaName":137,"dataGaLocation":42},"/pt-br/topics/ci-cd/","cicd",{"text":139,"config":140},"GitOps",{"href":141,"dataGaName":142,"dataGaLocation":42},"/pt-br/topics/gitops/","gitops",{"text":144,"config":145},"DevOps",{"href":146,"dataGaName":147,"dataGaLocation":42},"/pt-br/topics/devops/","devops",{"text":149,"config":150},"Controle de versão",{"href":151,"dataGaName":152,"dataGaLocation":42},"/pt-br/topics/version-control/","version control",{"text":154,"config":155},"DevSecOps",{"href":156,"dataGaName":157,"dataGaLocation":42},"/pt-br/topics/devsecops/","devsecops",{"text":159,"config":160},"De nuvem nativa",{"href":161,"dataGaName":162,"dataGaLocation":42},"/pt-br/topics/cloud-native/","cloud native",{"text":164,"config":165},"IA para programação",{"href":166,"dataGaName":167,"dataGaLocation":42},"/pt-br/topics/devops/ai-for-coding/","ai for coding",{"text":169,"config":170},"IA agêntica",{"href":171,"dataGaName":172,"dataGaLocation":42},"/pt-br/topics/agentic-ai/","agentic ai",{"title":174,"links":175},"Soluções",[176,181,186,191,196,200,205,208,213,218,223,228],{"text":177,"config":178},"Testes de segurança de aplicações",{"href":179,"dataGaName":180,"dataGaLocation":42},"/pt-br/solutions/application-security-testing/","Application Security Testing",{"text":182,"config":183},"Entrega automatizada de software",{"href":184,"dataGaName":185,"dataGaLocation":42},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":187,"config":188},"Desenvolvimento ágil",{"href":189,"dataGaName":190,"dataGaLocation":42},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":192,"config":193},"SCM",{"href":194,"dataGaName":195,"dataGaLocation":42},"/pt-br/solutions/source-code-management/","source code management",{"text":134,"config":197},{"href":198,"dataGaName":199,"dataGaLocation":42},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":201,"config":202},"Gestão de fluxo de valor do GitLab",{"href":203,"dataGaName":204,"dataGaLocation":42},"/pt-br/solutions/value-stream-management/","value stream management",{"text":139,"config":206},{"href":207,"dataGaName":142,"dataGaLocation":42},"/pt-br/solutions/gitops/",{"text":209,"config":210},"Enterprise",{"href":211,"dataGaName":212,"dataGaLocation":42},"/pt-br/enterprise/","enterprise",{"text":214,"config":215},"Pequenas empresas",{"href":216,"dataGaName":217,"dataGaLocation":42},"/pt-br/small-business/","small business",{"text":219,"config":220},"Setor público",{"href":221,"dataGaName":222,"dataGaLocation":42},"/pt-br/solutions/public-sector/","public sector",{"text":224,"config":225},"Educação",{"href":226,"dataGaName":227,"dataGaLocation":42},"/pt-br/solutions/education/","education",{"text":229,"config":230},"Serviços financeiros",{"href":231,"dataGaName":232,"dataGaLocation":42},"/pt-br/solutions/finance/","financial services",{"title":234,"links":235},"Recursos",[236,241,246,251,256,261,266,271,276,281,286,291],{"text":237,"config":238},"Instalação",{"href":239,"dataGaName":240,"dataGaLocation":42},"/pt-br/install/","install",{"text":242,"config":243},"Guias de início rápido",{"href":244,"dataGaName":245,"dataGaLocation":42},"/pt-br/get-started/","quick setup checklists",{"text":247,"config":248},"Saiba mais",{"href":249,"dataGaName":250,"dataGaLocation":42},"https://university.gitlab.com/","learn",{"text":252,"config":253},"Documentação do produto",{"href":254,"dataGaName":255,"dataGaLocation":42},"https://docs.gitlab.com/","docs",{"text":257,"config":258},"Blog",{"href":259,"dataGaName":260,"dataGaLocation":42},"/blog/","blog",{"text":262,"config":263},"Histórias de sucesso de clientes",{"href":264,"dataGaName":265,"dataGaLocation":42},"/pt-br/customers/","customer success stories",{"text":267,"config":268},"Trabalho remoto",{"href":269,"dataGaName":270,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":272,"config":273},"Serviços do GitLab",{"href":274,"dataGaName":275,"dataGaLocation":42},"/pt-br/services/","services",{"text":277,"config":278},"Comunidade",{"href":279,"dataGaName":280,"dataGaLocation":42},"/community/","community",{"text":282,"config":283},"Fórum",{"href":284,"dataGaName":285,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":287,"config":288},"Eventos",{"href":289,"dataGaName":290,"dataGaLocation":42},"/events/","events",{"text":292,"config":293},"Parceiros",{"href":294,"dataGaName":295,"dataGaLocation":42},"/pt-br/partners/","partners",{"title":297,"links":298},"Empresa",[299,304,309,314,319,324,329,334,339,344,349,354],{"text":300,"config":301},"Sobre",{"href":302,"dataGaName":303,"dataGaLocation":42},"/pt-br/company/","company",{"text":305,"config":306},"Vagas",{"href":307,"dataGaName":308,"dataGaLocation":42},"/jobs/","jobs",{"text":310,"config":311},"Liderança",{"href":312,"dataGaName":313,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":315,"config":316},"Equipe",{"href":317,"dataGaName":318,"dataGaLocation":42},"/company/team/","team",{"text":320,"config":321},"Manual",{"href":322,"dataGaName":323,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":325,"config":326},"Relações com investidores",{"href":327,"dataGaName":328,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":330,"config":331},"Sustentabilidade",{"href":332,"dataGaName":333,"dataGaLocation":42},"/sustainability/","Sustainability",{"text":335,"config":336},"Diversidade, inclusão e pertencimento (DIB)",{"href":337,"dataGaName":338,"dataGaLocation":42},"/pt-br/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":340,"config":341},"Trust Center",{"href":342,"dataGaName":343,"dataGaLocation":42},"/pt-br/security/","trust center",{"text":345,"config":346},"Boletim informativo",{"href":347,"dataGaName":348,"dataGaLocation":42},"/company/contact/#contact-forms","newsletter",{"text":350,"config":351},"Imprensa",{"href":352,"dataGaName":353,"dataGaLocation":42},"/press/","press",{"text":355,"config":356},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":357,"dataGaName":358,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":360},[361,364,366],{"text":362,"config":363},"Termos",{"href":104,"dataGaName":105,"dataGaLocation":42},{"text":112,"config":365},{"dataGaName":114,"dataGaLocation":42,"id":115,"isOneTrustButton":26},{"text":367,"config":368},"Privacidade",{"href":109,"dataGaName":110,"dataGaLocation":42},{"visibility":26,"title":370,"button":371},"The Intelligent Software Development Era: How AI is reshaping DevSecOps teams",{"config":372,"text":374},{"href":373},"/resources/developer-survey/","Get the research report",{"logo":376,"subscribeLink":381,"navItems":385},{"altText":377,"config":378},"the source logo",{"src":379,"href":380},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":382,"config":383},"Assinar",{"href":384},"#subscribe",[386,390,394],{"text":387,"config":388},"Inteligência artificial",{"href":389},"/pt-br/the-source/ai/",{"text":391,"config":392},"Segurança e conformidade",{"href":393},"/pt-br/the-source/security/",{"text":395,"config":396},"Plataforma e infraestrutura",{"href":397},"/pt-br/the-source/platform/",{"categoryNames":399},{"ai":387,"platform":395,"security":391},{"title":401,"description":402,"submitMessage":403,"formData":404},"Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":405},{"formId":406,"formName":348,"hideRequiredLabel":26},28471,{"id":408,"title":409,"body":6,"category":6,"config":410,"content":411,"description":6,"extension":24,"meta":427,"navigation":26,"path":428,"seo":429,"slug":7,"stem":430,"testContent":6,"type":431,"__hash__":432},"pages/pt-br/the-source/security/index.yml","",{"layout":9},[412,419],{"componentName":413,"componentContent":414},"TheSourceCategoryHero",{"title":391,"description":415,"image":416},"Descubra como as empresas podem se manter a par da evolução das ameaças à segurança e dos requisitos de conformidade.",{"config":417},{"src":418},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":420,"componentContent":421},"TheSourceCategoryMainSection",{"config":422},{"sourceCTAs":423},[424,425,426],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age",{},"/pt-br/the-source/security",{"title":391,"description":415,"ogImage":409},"pt-br/the-source/security/index","category","eS1snaBRY1zC7GNOobuX2rywU_RNktlMdQOHzSisJeE",{"id":408,"title":409,"body":6,"category":6,"config":434,"content":435,"description":6,"extension":24,"meta":444,"navigation":26,"path":428,"seo":445,"slug":7,"stem":430,"testContent":6,"type":431,"__hash__":432},{"layout":9},[436,440],{"componentName":413,"componentContent":437},{"title":391,"description":415,"image":438},{"config":439},{"src":418},{"componentName":420,"componentContent":441},{"config":442},{"sourceCTAs":443},[424,425,426],{},{"title":391,"description":415,"ogImage":409},{"id":447,"title":448,"body":6,"category":6,"config":449,"content":450,"description":6,"extension":24,"meta":460,"navigation":26,"path":461,"seo":462,"slug":11,"stem":463,"testContent":6,"type":464,"__hash__":465},"theSourceAuthors/pt-br/the-source/authors/gitlab.yml","Gitlab",{"layout":9},[451,458],{"componentName":452,"componentContent":453},"TheSourceAuthorHero",{"name":454,"headshot":455},"GitLab",{"altText":454,"config":456},{"src":457},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":459},"TheSourceArticlesList",{},"/pt-br/the-source/authors/gitlab",{"title":454},"pt-br/the-source/authors/gitlab","author","xtp4Eqr8UUT7TZTkk9dYyml6IU9eFsQ4rzg7ORIpbEQ",[467,477,484],{"config":468,"title":469,"description":470,"link":471},{"slug":426},"Segurança de aplicações na era digital","Leia as [descobertas da nossa pesquisa com mais de 5.000 profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/security-compliance/) para saber mais sobre como as empresas estão lidando com o aumento das superfícies de ataque e a mudança de atitude em relação à segurança e à IA.",{"text":472,"config":473},"Leia o relatório",{"href":474,"dataGaName":475,"dataGaLocation":476},"/resources/developer-survey/2024/security-compliance/","Application Security in the Digital Age","thesource",{"config":478,"title":479,"link":480},{"slug":425},"Um guia de campo para vetores de ameaças na cadeia de suprimentos de software",{"config":481},{"href":482,"dataGaName":483,"dataGaLocation":476},"/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain",{"config":485,"title":486,"description":487,"link":488},{"slug":424},"Guia do GitLab para SBOMs dinâmicos: um elemento integral do desenvolvimento de software moderno","Saiba como ganhar visibilidade sobre riscos organizacionais não identificados anteriormente com uma lista de materiais de software (SBOM).",{"text":489,"config":490},"Acesse o guia",{"href":491,"dataGaName":492,"dataGaLocation":476},"/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs",1777493640284]