[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * Produtos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produtos Plataforma * [Prisma Cloud](https://www.paloaltonetworks.com.br/prisma/cloud?ts=markdown) protege os aplicativos do código à nuvem Categorias * [Gerenciamento de postura de segurança na nuvem](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-security-posture-management?ts=markdown) Obtenha visibilidade, conformidade e governança em ambientes multinuvem * [Proteção da carga de trabalho na nuvem](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-workload-protection-platform?ts=markdown) Funções seguras de host, contêineres, Kubernetes (K8s) e sem servidor * [Segurança de aplicativos](https://www.paloaltonetworks.com/prisma/cloud/web-application-security) Mude para a esquerda e proteja os aplicativos por design * [Gerenciamento de direitos de infraestrutura na nuvem (CIEM)](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Aplicação do acesso com privilégios mínimos à infraestrutura de nuvem * [Segurança de APIs e aplicativos da Web](https://www.paloaltonetworks.com.br/prisma/cloud/web-application-API-security?ts=markdown) Proteção de aplicativos e APIs contra ameaças baseadas na Web * [Descoberta de nuvem e gerenciamento de exposição](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Combate a implantações de nuvem feitas da forma errada * [Gerenciamento de postura de segurança de dados](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-data-security?ts=markdown) Classifique e proteja dados confidenciais * [Gerenciamento de postura de segurança de IA](https://www.paloaltonetworks.com.br/prisma/cloud/ai-spm?ts=markdown) Proteja aplicativos com tecnologia de IA * Soluções ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Soluções Casos de uso * Prevenção de riscos * [Código seguro por design](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-code-security?ts=markdown) * [Corrija configurações incorretas no IaC](https://www.paloaltonetworks.com.br/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [Gerencie vulnerabilidades OSS (SCA)](https://www.paloaltonetworks.com.br/prisma/cloud/software-composition-analysis?ts=markdown) * [Evite vazamentos de segredos](https://www.paloaltonetworks.com.br/prisma/cloud/secrets-security?ts=markdown) * [Proteja pipelines de CI/CD](https://www.paloaltonetworks.com.br/prisma/cloud/software-supply-chain-security?ts=markdown) * Controle e visibilidade * [Detecte as configurações incorretas](https://www.paloaltonetworks.com.br/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [Gere relatórios de conformidade](https://www.paloaltonetworks.com.br/prisma/cloud/visibility-compliance-governance?ts=markdown) * [Reduza permissões excessivas](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [Evite violações de dados na nuvem](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-data-security?ts=markdown) * [Gerencie nuvens sombra](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [Gerenciamento de vulnerabilidades](https://www.paloaltonetworks.com.br/prisma/cloud/vulnerability-management?ts=markdown) * Proteção de tempo de execução * [Detecte ameaças](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-threat-detection?ts=markdown) * [Segurança do contêiner e do Kubernetes](https://www.paloaltonetworks.com.br/prisma/cloud/container-security?ts=markdown) * [Proteja hosts / VMs](https://www.paloaltonetworks.com.br/prisma/cloud/host-security?ts=markdown) * [Proteja funções sem servidor](https://www.paloaltonetworks.com.br/prisma/cloud/serverless-security?ts=markdown) * [Proteja aplicativos da Web](https://www.paloaltonetworks.com.br/prisma/cloud/web-application-security?ts=markdown) * [Segurança de API](https://www.paloaltonetworks.com.br/prisma/cloud/api-security?ts=markdown) Setores * [Governo](https://www.paloaltonetworks.com/prisma/cloud/government) * Ambientes ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ambientes Ambientes que protegemos * Provedores de serviços de nuvem * [Alibaba Cloud](https://www.paloaltonetworks.com.br/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.com.br/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.com.br/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.com.br/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.com.br/prisma/environments/oci?ts=markdown) * Plataformas de aplicativos * [Docker](https://www.paloaltonetworks.com.br/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.com.br/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.com.br/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.com.br/prisma/environments/vmware-tanzu?ts=markdown) * Cloud Automation * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [Tour do produto](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * Recursos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Recursos Informações do produto * [Folhas de dados](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Explore as demonstrações](https://www.paloaltonetworks.com/prisma/demos) * [Documentação técnica](https://docs.prismacloud.io/en) * [Base de conhecimento](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [Suporte](https://support.paloaltonetworks.com/Support/Index) * [Serviços profissionais](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [Parceiros de tecnologia](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [Código aberto](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) Aprenda e conecte-se * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/) * [Pesquisa](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/) * [Cyberpedia de segurança na nuvem](https://www.paloaltonetworks.com.br/cyberpedia/cloud-security?ts=markdown) * [Histórias de sucessos de clientes](https://www.paloaltonetworks.com.br/prisma/cloud/customer-stories?ts=markdown) * [Relatórios de analistas e pesquisas](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Artigos técnicos](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [eBooks](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [Vídeos](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [Recursos para desenvolvedores](https://www.paloaltonetworks.com/prisma/cloud/developer) [![Relatório sobre o estado da segurança nativa da nuvem 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) Pesquisa CXO Relatório sobre o estado da segurança nativa da nuvem 2024 Obtenha sua cópia](https://start.paloaltonetworks.com/state-of-cloud-native-security-2024) [![Plataforma completa de segurança na nuvem.História completa.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) EVENTO VIRTUAL SOB DEMANDA Plataforma completa de segurança na nuvem. História completa. Assista agora](https://start.paloaltonetworks.com/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Pesquisar Close search modal *** ** * ** *** # Segurança de CI/CD Fortaleça seus pipelines de CI/CD, reduza sua superfície de ataque e proteja seu ambiente de desenvolvimento de aplicativos. [Solicitar uma demonstração](https://www.paloaltonetworks.com.br/prisma/request-a-prisma-cloud-trial?ts=markdown) ![CI/CD Security Hero Front Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/CI-CD-security-hero.png) ![CI/CD Security Hero Back Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/cloud-application-graph.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![CI/CD Security Hero Front Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/CI-CD-security-hero.png)![CI/CD Security Hero Back Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/cloud-application-graph.png) POR QUE ISSO FAZ A DIFERENÇA?A NOSSA ABORDAGEMMÓDULOSRECURSOS * [POR QUE ISSO FAZ A DIFERENÇA?](#why) * [A NOSSA ABORDAGEM](#approach) * [MÓDULOS](#modules) * [RECURSOS](#resources) {#why} ## O volume e a sofisticação dos ataques que visam o ecossistema de engenharia está crescendo rapidamente. [De acordo com a Gartner](https://start.paloaltonetworks.com/gartner-devsecops-tools-for-secure-software-delivery.html), as organizações devem proteger o pipeline de entrega para permanecer seguras na nuvem. O Prisma® Cloud oferece um jeito eficaz e simples de obter visibilidade e controle sobre os pipelines de entrega de aplicativos. ### Conheça os 10 principais riscos de segurança de CI/CD [Baixar o relatório](https://www.paloaltonetworks.com/resources/whitepapers/top-10-cicd-security-risks) ### Ataques à cadeia de suprimentos representam um risco sobredimensionado Os aplicativos nativos da nuvem utilizam inúmeras dependências e software de terceiros. A visibilidade abrangente desse ecossistema diverso de dependências e software é fundamental para entender todos os possíveis riscos de segurança. ### Os riscos do pipeline de CI/CD são muitas vezes ignorados Inúmeras tecnologias estão conectadas aos pipelines de CI/CD, que são fundamentais para os controles de automação, e podem acessar o código fonte e os ambientes de tempo de execução. Mas, os programas de AppSec tradicionais não reconhecem essa fonte de risco e, assim, não incluem os pipelines de CI/CD no fluxo de trabalho de monitoramento da superfície de ataque. ### Ferramentas de segurança isoladas provocam falhas de cobertura Sem ter contexto completo da infraestrutura de um aplicativo, é impossível determinar se um risco identificado está mesmo exposto no aplicativo ou não. Apenas pela conexão da visibilidade do pipeline de entrega até o tempo de execução, os problemas de segurança podem ser detectados no contexto de toda a base de código, permitindo uma melhor priorização e correções mais rápidas. ## Aprenda 6 práticas proativas para vulnerabilidades do pipeline CI/CD. [Baixe a lista de verificação](https://start.paloaltonetworks.com.br/cicd-security-checklist.html) ## Com o Prisma Cloud, profissionais de AppSec podem facilmente proteger seus pipelines de CI/CD sem atrapalhar os engenheiros. O Prisma Cloud monitora continuamente os pipelines em relação aos [10 principais riscos de segurança de CI/CD](https://www.paloaltonetworks.com/resources/whitepapers/top-10-cicd-security-risks) do OWASP e outros vetores de ataque a fim de que agentes nocivos não consigam violar o pipeline de entrega nem injetar código malicioso nos aplicativos. * Visão única do ecossistema de engenharia * Fortaleça seus pipelines de CI/CD, reduza sua superfície de ataque e proteja seu ambiente de desenvolvimento de aplicativos. * Controles granulares para impedir que código inseguro chegue à produção * ![Mapeamento de CI/CD baseado em gráficos](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-03.svg) Mapeamento de CI/CD baseado em gráficos * ![Inventário de ferramenta de engenharia abrangente](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-02.svg) Inventário de ferramenta de engenharia abrangente * ![Gerenciamento da postura do pipeline](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-04.svg) Gerenciamento da postura do pipeline * ![Orientações de correção acionáveis](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-01.svg) Orientações de correção acionáveis {#approach} *** ** * ** *** A SOLUÇÃO DO PRISMA CLOUD ## Segurança de CI/CD baseada em gráficos para profissionais ### Visibilidade centralizada em todo o ecossistema de engenharia O ecossistema de engenharia nativo da nuvem está cada vez mais complexo, dificultando para equipes de AppSec obter a visibilidade que elas precisam para protegê-lo. Obter um inventário unificado dos idiomas, das estruturas e dos executáveis dentro de seus ecossistemas é o primeiro passo rumo a um pipeline de CI/CD seguro. A Segurança de CI/CD do Prisma Cloud reúne uma única visão de todas as tecnologias em uso e seus riscos de segurança de código associados. * #### Faça varredura entre idiomas e repositórios com precisão inigualável. Identifique riscos de segurança em tipos de código de todos os idiomas mais populares. \* #### Conecte os riscos à infraestrutura e aos aplicativos. Foque os riscos críticos que estão expostos na sua base de código, elimine falsos positivos e priorize remediações com mais rapidez. \* #### Visualize sua cadeia de suprimentos de software. Obtenha um inventário consolidado de seus pipelines de CI/CD e riscos de código no seu ecossistema de engenharia. \* #### Catalogue sua cadeia de suprimentos de software. Gere um inventário de materiais de software (SBOM) para rastrear todas as fontes de risco de aplicativos e entender sua superfície de ataque. [![Visibilidade centralizada em todo o ecossistema de engenharia](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/centralized-visibility-across.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_pt_BR_pan_content_) ### Gerenciamento de posturas do pipeline de entrega Os ataques de nuvem muitas vezes visam pipelines de CI/CD e a cadeia de suprimentos do software, expondo organizações à injeção de código, ao roubo de credenciais, à exfiltração de dados e ao roubo de propriedade intelectual. As organizações devem responder pela implementação de novas práticas de segurança. Os problemas de segurança mapeados para os Top 10 do OWASP identificam os vetores de ataque e fornecem orientações sobre como abordar a segurança de CI/CD. * #### Obtenha visibilidade da postura de segurança da sua cadeia de suprimentos de software. Identifique, com controles nativos, as regras ausentes de proteção da filial, as configurações de pipeline inseguras e potenciais para casos de pipelines envenenados para prevenir com proatividade ataques. \* #### Execute uma análise do caminho de ataque baseado em gráfico dos muitos recursos que afetam seus pipelines. Os pipelines de software são multidimensionais e possuem muitas ferramentas, recursos internos e externos que precisam ser protegidos para prevenir ataques. \* #### Fortaleça seus pipelines de entrega. Com o apoio dos melhores pesquisadores em segurança de CI/CD do mundo, o Prisma Cloud ajuda equipes a adotarem proteções de segurança críticas para fortalecer seus pipelines ao longo do tempo. Essas proteções garantem que os agentes nocivos não possam utilizar as vulnerabilidades do pipeline de CI/CD para afetar os ambientes de produção nem executar código malicioso. \* #### Identifique as credenciais expostas em pipelines. Encontre credenciais em texto não criptografado em webhooks e logs de pipeline que poderiam ser roubadas e abusadas. \* #### Crie e aplique políticas personalizadas em todo o ciclo de vida de desenvolvimento do software. Integre o gerenciamento de vulnerabilidades para fazer varredura de repositórios, registros, pipelines de CI/CD e ambientes de tempo de execução. [![Gerenciamento de posturas do pipeline de entrega](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/posture-management.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_pt_BR_pan_content_) ### Cloud Application Graph™ Ao aproveitar o poder dos bancos de dados de gráficos relacionais, o Prisma Cloud condensa todos os componentes do ecossistema de engenharia moderno em uma única visão. Com o contexto da cadeia de suprimentos, e conforme os fluxos de trabalho de desenvolvedores, as organizações podem fortalecer seus pipelines de CI/CD ao longo do tempo e impedir que os problemas de segurança cheguem à produção. * #### Analise todo o ecossistema. Correlacione vários sinais díspares em bases de código, scanners, orquestração e ferramentas de automação e muito mais para centralizar a visibilidade e o controle em todas as tecnologias de engenharia e fluxos de trabalho. \* #### Visualize os caminhos da violação. Desvende as relações complexas para identificar riscos críticos e entender os caminhos da violação para atingir ativos críticos. [![Cloud Application Graph™](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/cloud-application-graph.png)](#prismastickyimagecomapproach3_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_pt_BR_pan_content_) ### Parte do CNAPP A única forma de prevenir o código inseguro de atingir a produção é varrer cada artefato do código, dependência e garantir que o pipeline de entrega esteja efetivamente protegido. A Segurança de CI/CD é apenas um caso de uso de segurança do aplicativo que faz parte da plataforma de proteção de aplicativos nativos da nuvem (CNAPP) do Prisma Cloud. * #### Identifique os riscos no código enquanto os desenvolvedores constroem e testam o software. Verifique os pacotes e as imagens em busca de vulnerabilidades e problemas de conformidade em repositórios, como GitHub, e registros, como Docker, Quay, Artifactory e outros. \* #### Bloqueie implantações para obter apenas imagens e modelos verificados. Utilize a varredura de código e a análise de área limitada de contêineres do Prisma Cloud para identificar e bloquear códigos e aplicativos maliciosos, impedindo-os de chegar à produção. \* #### Capture análises forenses detalhadas de cada auditoria ou incidente de segurança. Reúna de forma automática e segura detalhes forenses em uma poderosa visualização de linha do tempo para permitir a resposta a incidentes. Você pode visualizar os dados no Prisma Cloud ou enviá-los para outros sistemas para uma análise mais profunda. \* #### Impeça a atividade de risco em qualquer ambiente de tempo de execução. Gerencie políticas de tempo de execução a partir de um console centralizado para garantir que a segurança esteja sempre presente como parte de toda implantação. Mapear incidentes para a estrutura MITRE ATT\&CK®, junto com uma análise forense detalhada e metadados avançados, ajuda as equipes de SOC a rastrear ameaças para cargas de trabalho efêmeras nativas da nuvem. \* #### Segurança com reconhecimento de contexto. Detecte e previna contra configurações incorretas e vulnerabilidades que levam a violações de dados e de conformidade no tempo de execução com inventário completo dos desenvolvedores da nuvem, avaliações de configuração, correções automatizadas e muito mais. [![Parte do CNAPP](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/part-of-the-CNAPP.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_pt_BR_pan_content_) {#modules} ## Recursos em destaque ### Segurança de infraestrutura como código Segurança de IaC automatizada incorporada nos fluxos de trabalho do desenvolvedor. [Saiba mais](https://www.paloaltonetworks.com.br/prisma/cloud/infrastructure-as-code-security?ts=markdown) ### Análise de composição de software (SCA) Segurança de código aberto sensível ao contexto e conformidade de licença. [Saiba mais](https://www.paloaltonetworks.com.br/prisma/cloud/software-composition-analysis?ts=markdown) ### Segurança de segredos Encontra e protege segredos expostos e vulneráveis em todos os arquivos de seus repositórios e pipelines CI/CD. [Saiba mais](https://www.paloaltonetworks.com.br/prisma/cloud/secrets-security?ts=markdown) {#resources} Recursos em destaque FOLHA DE DADOS ### Segurança de CI/CD [Download](https://www.paloaltonetworks.com.br/?ts=markdown) BLOG ### Cinco principais ferramentas de DevSecOps para ajudar você a fornecer código seguro com rapidez [Leia o blog](https://www.paloaltonetworks.com/blog/prisma-cloud/top-5-devsecops-tools-ship-secure-code-fast/) FOLHA DE DADOS ### Segurança de código da nuvem [Download](/content/pan/pt_BR.html) ARTIGO TÉCNICO ### 10 principais riscos de CI/CD [Download](https://start.paloaltonetworks.com.br/top-10-cicd-security-risks.html) ARTIGO TÉCNICO ### Lista de verificação de CI/CD [Download](https://start.paloaltonetworks.com.br/cicd-security-checklist.html) RELATÓRIO DE PESQUISA #### Relatório de ameaças à nuvem da UNIT 42: Proteja a cadeia de suprimentos de software para garantir a segurança da nuvem [Leia o relatório completo](https://www.paloaltonetworks.com/prisma/unit42-cloud-threat-research-2h21) PreviousNext {#footer} ## Produtos e serviços * [Plataforma de segurança de rede com tecnologia de IA](https://www.paloaltonetworks.com.br/network-security?ts=markdown) * [IA protegida desde a concepção](https://www.paloaltonetworks.com.br/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com.br/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com.br/sase/ai-access-security?ts=markdown) * [Serviços de segurança entregues na nuvem](https://www.paloaltonetworks.com.br/network-security/security-subscriptions?ts=markdown) * [Prevenção contra ameaças avançada](https://www.paloaltonetworks.com.br/network-security/advanced-threat-prevention?ts=markdown) * [URL Filtering avançado](https://www.paloaltonetworks.com.br/network-security/advanced-url-filtering?ts=markdown) * [WildFire avançado](https://www.paloaltonetworks.com.br/network-security/advanced-wildfire?ts=markdown) * [Segurança de DNS avançada](https://www.paloaltonetworks.com.br/network-security/advanced-dns-security?ts=markdown) * [Prevenção de perda de dados empresariais](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown) * [Segurança de IoT empresarial](https://www.paloaltonetworks.com.br/network-security/enterprise-iot-security?ts=markdown) * [Segurança de IoT médica](https://www.paloaltonetworks.com.br/network-security/medical-iot-security?ts=markdown) * [Segurança de TO industrial](https://www.paloaltonetworks.com.br/network-security/industrial-ot-security?ts=markdown) * [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown) * [Firewalls de próxima geração](https://www.paloaltonetworks.com.br/network-security/next-generation-firewall?ts=markdown) * [Firewalls de hardware](https://www.paloaltonetworks.com.br/network-security/hardware-firewall-innovations?ts=markdown) * [Firewalls de software](https://www.paloaltonetworks.com.br/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com.br/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN para NGFW](https://www.paloaltonetworks.com.br/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com.br/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com.br/network-security/panorama?ts=markdown) * [Borda de serviço de acesso seguro](https://www.paloaltonetworks.com.br/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com.br/sase?ts=markdown) * [Aceleração de aplicativos](https://www.paloaltonetworks.com.br/sase/app-acceleration?ts=markdown) * [Gerenciamento autônomo de experiência digital](https://www.paloaltonetworks.com.br/sase/adem?ts=markdown) * [DLP empresarial](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com.br/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com.br/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com.br/sase/sd-wan?ts=markdown) * [Isolamento remoto do navegador](https://www.paloaltonetworks.com.br/sase/remote-browser-isolation?ts=markdown) * [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown) * [Plataforma de operações de segurança orientadas por IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown) * [Segurança da nuvem](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown) * [Segurança de aplicativos](https://www.paloaltonetworks.com.br/cortex/cloud/application-security?ts=markdown) * [Segurança da postura na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-posture-security?ts=markdown) * [Segurança de tempo de execução na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com.br/prisma/cloud?ts=markdown) * [SOC orientado por IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com.br/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com.br/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com.br/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse?ts=markdown) * [Detecção e resposta gerenciadas da Unit 42](https://www.paloaltonetworks.com.br/cortex/managed-detection-and-response?ts=markdown) * [XSIAM gerenciado](https://www.paloaltonetworks.com.br/cortex/managed-xsiam?ts=markdown) * [Serviços de inteligência de ameaças e resposta a incidentes](https://www.paloaltonetworks.com.br/unit42?ts=markdown) * [Avaliações proativas](https://www.paloaltonetworks.com.br/unit42/assess?ts=markdown) * [Resposta a incidentes](https://www.paloaltonetworks.com.br/unit42/respond?ts=markdown) * [Transforme sua estratégia de segurança](https://www.paloaltonetworks.com.br/unit42/transform?ts=markdown) * [Descubra a inteligência contra ameaças](https://www.paloaltonetworks.com.br/unit42/threat-intelligence-partners?ts=markdown) ## Empresa * [Sobre nós](https://www.paloaltonetworks.com.br/about-us?ts=markdown) * [Carreiras](https://jobs.paloaltonetworks.com/en/) * [Entre em contato conosco](https://www.paloaltonetworks.com.br/company/contact?ts=markdown) * [Responsabilidade corporativa](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Clientes](https://www.paloaltonetworks.com.br/customers?ts=markdown) * [Relações com investidores](https://investors.paloaltonetworks.com/) * [Local](https://www.paloaltonetworks.com/about-us/locations) * [Notícias](https://www.paloaltonetworks.com.br/company/newsroom?ts=markdown) ## Links populares * [Blog](https://www.paloaltonetworks.com/blog/?lang=pt-br) * [Comunidades](https://www.paloaltonetworks.com/communities) * [Biblioteca de conteúdo](https://www.paloaltonetworks.com.br/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com.br/cyberpedia?ts=markdown) * [Centro de eventos](https://events.paloaltonetworks.com/) * [Gerenciar preferências de e-mail](https://start.paloaltonetworks.com/preference-center) * [Produtos de A a Z](https://www.paloaltonetworks.com/products/products-a-z) * [Certificações de produtos](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [Relatar uma vulnerabilidade](https://www.paloaltonetworks.com/security-disclosure) * [Mapa do site](https://www.paloaltonetworks.com.br/sitemap?ts=markdown) * [Documentos técnicos](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Não venda nem compartilhe minhas informações pessoais](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacidade](https://www.paloaltonetworks.com/legal-notices/privacy) * [Centro de confiança](https://www.paloaltonetworks.com/legal-notices/trust-center) * [Termos de uso](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Documentos](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. Todos os direitos reservados * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * BR Select your language