Caderno de Estudos em Engenharia de Software

A integração da Inteligência de Ameaças Cibernéticas (CTI) no Ciclo de Vida de Desenvolvimento de Software (SDLC), é explorada neste trabalho utilizando a abordagem DevSecOps. Visamos propor um framework teórico que fortaleça a segurança cibernética, equilibrando-a com a eficiência operacional e a qualidade do software. O estudo inicia com uma revisão da literatura, abrangendo DevSecOps, a relevância da CTI e o estado atual da segurança no SDLC, identificando lacunas e a necessidade de uma segurança mais integrada e proativa. Focamos em identificar pontos para integrar a CTI no SDLC, desenvolvendo um framework adaptável e avaliando sua eficácia teórica. Esta análise envolve cada fase do SDLC, considerando a incorporação antecipada da CTI para mitigar riscos. O framework proposto é flexível, adequado para diversos contextos organizacionais, e sua eficácia é avaliada em comparação com práticas e modelos de segurança existentes. Este trabalho oferece contribuições acadêmicas e práticas, fornecendo insights sobre a segurança no desenvolvimento de software e um guia para implementar efetivamente a CTI no DevSecOps.