Frameworks de Engenharia e Arquiteturas de Referência
Metodologias reutilizáveis, arquiteturas de referência e frameworks de engenharia projetados para adoção ampla por organizações e setores.
Todos os frameworks e arquiteturas de referência são agnósticos de organização — projetados para serem adotados por múltiplas equipes, empresas e setores para elevar o baseline da engenharia de software seguro. O ecossistema TechStream é estruturado em quatro camadas: frameworks de engenharia públicos (Camada 1 — esta página), labs práticos de aprendizado (Camada 2 — github.com/sotille/techstream-learn), publicações técnicas estruturadas — a TechStream Book Series (Camada 3), e templates de pipeline e ferramentas de conformidade enterprise para clientes de consultoria (Camada 4).
DevSecOps Foundation Framework
A fundação principal. Cobre princípios DevSecOps, o ciclo de vida de 8 fases, modelo seguro de SDLC, papéis e responsabilidades, e controles de segurança em todo o pipeline. O ponto de partida para qualquer programa DevSecOps.
Secure CI/CD Reference Architecture
Arquitetura de referência para proteger pipelines CI/CD. Inclui threat modeling, integração SAST/DAST/SCA, gestão de secrets, IAM de pipeline, design CI/CD zero-trust e mapeamento de conformidade (SOC2, PCI-DSS, ISO 27001).
Release Orchestration Framework
Gerenciamento de releases de nível enterprise. Cobre estratégia de promoção de ambientes, workflows de aprovação, automação de rollback, integração com gestão de mudanças (ServiceNow/Jira), orquestração blue/green e canary, e governança de releases.
Software Supply Chain Security Framework
Protege toda a cadeia de suprimentos de software. Cobre SBOM (CycloneDX/SPDX), assinatura de artefatos com Sigstore/Cosign, níveis do framework SLSA, segurança de dependências, gestão de risco de terceiros e segurança de registries.
TechStream DevSecOps Maturity Model
Modelo de avaliação proprietário da TechStream com 5 níveis de maturidade em 8 domínios. Inclui questionário de pontuação com 37 questões, metodologia de análise de gaps e roadmaps para avançar entre os níveis. Útil para auditorias e planejamento de programas.
Compliance Automation Framework
Automatiza a conformidade de segurança em CI/CD e cloud. Mapeia controles SOC2, ISO 27001, NIST 800-53, CIS e PCI-DSS para Policy as Code (OPA/Rego, Kyverno), coleta automatizada de evidências e monitoramento contínuo de conformidade.
Secure Pipeline Templates
Templates de pipeline seguros prontos para uso para GitHub Actions, GitLab CI e Jenkins. Cada template inclui SAST, SCA, scanning de containers, detecção de secrets, assinatura de artefatos, DAST e gates de aprovação de deployment.
DevSecOps Transformation Methodology
Metodologia de transformação no estilo consultoria. Abordagem em 4 fases (Avaliar → Projetar → Implementar → Otimizar), matrizes RACI, critérios de seleção de toolchain, playbook de 90 dias, modelo de ROI e orientação de gestão de mudanças organizacionais.
Cloud Security & DevSecOps
Segurança cloud integrada com DevSecOps para AWS, Azure e GCP. Cobre IAM, segurança de rede, segurança de IaC, hardening de Kubernetes, gestão de secrets, CSPM, integração de logging/SIEM e governança multi-cloud.
TechStream Documentation Portal
O portal de documentação principal. Conecta todos os 9 frameworks com um mapa do ecossistema de frameworks, sequências de adoção por perfil organizacional, glossário de mais de 50 termos e índice completo de documentação em todos os repositórios.