Scorecards de Segurança de Produto: Unindo Problemas de Segurança a Controles Preventivos para Impulsionar a Maturidade

A equipe de segurança de aplicações da Postman utilizou engenheiros de segurança embarcados para desenvolver um scorecard de segurança de produto personalizado ️. Esta ferramenta permite que equipes e gerência identifiquem rapidamente problemas de segurança e suas respectivas correções em todos os projetos. Os scorecards associam as falhas de segurança detectadas a controles preventivos, como a varredura de repositórios (repo scanning), e podem também integrar "solicitações de segurança" mais flexíveis, oriundas de tickets Jira. O scorecard de segurança possibilitou às equipes implementar o bloqueio de Pull Requests (PR blocking) em seus repositórios e usar pré-verificações de commit (commit pre-checks) para barrar commits não conformes .