https://mcdg-blog.pages.dev/topicos/proveni%C3%AAncia/ Recent content in Proveniência on Defesa em profundidade Hugo pt-pt CC BY-NC 4.0 Sat, 27 Jun 2026 00:00:00 +0000 https://mcdg-blog.pages.dev/pubs/2026/06/confianca-verificavel/ Sat, 27 Jun 2026 00:00:00 +0000 https://mcdg-blog.pages.dev/pubs/2026/06/confianca-verificavel/ <hr> <p><strong><code>#!/intro</code></strong></p> <p>A segurança em ambientes DevSecOps continua demasiado dependente de confiança implícita. Confia-se que uma dependência é legítima porque tem histórico. Confia-se que um gestor de pacotes instala apenas o que é esperado. Confia-se que um agente de execução de CI/CD executa o build de forma limpa. Confia-se que um artefacto publicado corresponde ao código revisto. Confia-se que os segredos disponíveis durante o fluxo de CI/CD não serão expostos por código de terceiros.</p>