Guias de Implementação

Ferramentas & Setup

Guias detalhados para configuração das ferramentas que compõem o nCommand Lite

Ferramentas do Ecossistema

Cada ferramenta é uma "Fonte da Verdade" para um aspecto específico do compliance

Azure DevOps

Fonte da Verdade de Execução (requisitos, código, testes)

OWASP DefectDojo

Fonte da Verdade de Segurança (vulnerabilidades centralizadas)

SharePoint/Docnix

Repositório Legal (DHF e documentos imutáveis)

Azure Cloud (IaC)

Infraestrutura Imutável gerenciada via Terraform

Azure DevOps

Disponível

Setup completo do Azure Boards customizado para conformidade IEC 62304 e ISO 14971

Tempo de Setup: 2-4 horas
Destaques:
  • Work Item Types customizados (Risk, Change Request)
  • Workflow com gates automatizados
  • Queries de auditoria prontas
Ver Guia Completo

OWASP DefectDojo

Em breve

Configuração centralizada de vulnerabilidades como Fonte da Verdade de Segurança

Tempo de Setup: 1-2 horas
Destaques:
  • Deduplicação automática de vulnerabilidades
  • Integração com SAST/SCA/DAST
  • Push automático para Azure DevOps

Terraform (IaC)

Em breve

Infraestrutura como Código para ambientes Azure Cloud imutáveis

Tempo de Setup: 3-5 horas
Destaques:
  • Templates para ambientes Dev/Test/Prod
  • Configuração de rede e segurança
  • Estado remoto no Azure Storage

Threat Modeling (PyTM)

Em breve

Modelagem de ameaças automatizada usando Python Threat Modeling

Tempo de Setup: 2-3 horas
Destaques:
  • Arquitetura como código em Python
  • Geração automática de DFD e STRIDE
  • Integração com DefectDojo

💡 Nota: Estes guias são passo-a-passo detalhados criados para facilitar a replicação do processo nCommand Lite em outros projetos SaMD. Cada ferramenta foi escolhida estrategicamente para garantir conformidade por design.