This is the Trace Id: ec767da84a1dc9ced44f0e8af73b6abc
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Uma pessoa a trabalhar num portátil numa mesa de madeira junto a uma janela com plantas.

O que é o DevSecOps?

Saiba como o DevSecOps incorpora a segurança em ambientes de desenvolvimento e de cloud para reduzir o risco, mantendo simultaneamente a velocidade de entrega e a conformidade.
Explorar as soluções da Microsoft
O DevSecOps integra a segurança em todas as fases do desenvolvimento de software moderno, ao incorporar testes automatizados, governação de identidades e conformidade contínua nos fluxos de trabalho de DevOps. Com o DevSecOps, as organizações gerem melhor o risco em código, pipelines e ambientes multicloud, mantendo simultaneamente a velocidade de entrega e alinhando as práticas de engenharia com as condições de segurança empresarial e regulamentares.
  • O DevSecOps incorpora a segurança em todo o ciclo de vida de desenvolvimento de software e expande o DevOps ao adicionar controlos contínuos de segurança e conformidade.
  • Uma CNAPP unifica a gestão de postura, a proteção de carga de trabalho, a identidade e a conformidade.
  • A automatização e a política como código impõem segurança em escala nos pipelines de CI/CD, enquanto o acesso de menor privilégio reduz o risco de identidade em repositórios e cargas de trabalho da cloud.
  • As informações sobre ameaças melhoram a priorização de vulnerabilidades e o foco na remediação.
  • Os testes proativos e a monitorização contínua favorecem uma entrega segura e rápida.
  • Os desafios comuns incluem a proliferação de ferramentas, lacunas de competências, complexidade de conformidade e risco de código gerado por IA.

O que é o DevSecOps em ambientes modernos de cloud?

O DevSecOps é uma abordagem ao desenvolvimento de software que integra a segurança em todas as fases do ciclo de vida de DevOps. Em vez de tratar a segurança como uma revisão final antes da versão, o DevSecOps incorpora controlos de segurança automatizados diretamente nos pipelines de integração contínua e entrega contínua (CI/CD). O objetivo é criar software seguro e de elevada qualidade rapidamente.

O DevSecOps evoluiu a partir do DevOps, que se centra em melhorar a colaboração entre equipas de desenvolvimento e operações para acelerar a entrega. À medida que a adoção da cloud aumentou e os ciclos de versão encurtaram, as equipas de segurança precisaram de uma forma de acompanhar o ritmo. O DevSecOps expande o DevOps ao tornar a segurança numa responsabilidade partilhada, suportada por automatização, imposição de políticas e testes contínuos.

Em ambientes modernos, o DevSecOps opera no âmbito de uma estratégia de segurança nativa de cloud mais abrangente, frequentemente fornecida através de uma plataforma de proteção de aplicações nativas de cloud (CNAPP). Uma CNAPP proporciona visibilidade unificada em pipelines de desenvolvimento e ambientes de runtime, ajudando as equipas a alinhar a gestão de postura, a proteção de runtime, os controlos de identidade e a monitorização de conformidade. As práticas de DevSecOps alimentam esta estratégia ao identificar e resolver riscos cedo, antes de chegarem à produção.

Vários fatores de negócio impulsionam esta mudança. As organizações gerem infraestrutura multicloud, equipas distribuídas e código gerado por IA, que aceleram o desenvolvimento, mas podem introduzir novos riscos. Os requisitos regulamentares continuam a expandir-se. A imposição contínua de políticas em pipelines e ambientes de cloud ajuda a manter o controlo sem abrandar a inovação. O DevSecOps é um modelo em que a velocidade e a segurança se reforçam mutuamente, em vez de competirem.

DevSecOps vs. DevOps: qual é a diferença?

O DevOps melhora a forma como as equipas de desenvolvimento e operações trabalham em conjunto. Enfatiza a automatização, ciclos de versão mais rápidos e a responsabilidade partilhada pelo desempenho das aplicações. O objetivo principal é a velocidade com estabilidade.

O DevSecOps parte dessa base ao integrar segurança e conformidade contínuas nos mesmos fluxos de trabalho. Em vez de adicionar revisões de segurança no final do desenvolvimento, o DevSecOps incorpora controlos automatizados diretamente em pipelines, modelos de infraestrutura e ambientes de cloud.

A diferença torna-se mais clara em cenários modernos da cloud. O DevOps acelera implementações em infraestruturas multicloud. O DevSecOps aborda os riscos decorrentes desse dimensionamento, incluindo:
 
  • ⁠Abuso de identidade em pipelines de compilação

  • ⁠Vulnerabilidades da cadeia de fornecimento de software em pacotes de terceiros

  • ⁠Configurações incorretas de infraestrutura em recursos da cloud

  • ⁠Segredos expostos em repositórios de código fonte
Por exemplo, um pipeline de DevOps pode criar e implementar automaticamente aplicações contentorizadas após uma consolidação de código. Um pipeline de DevSecOps adiciona análise automatizada de vulnerabilidades, deteção de segredos, análise de dependências e verificações de política antes de a implementação prosseguir. Se for encontrada uma vulnerabilidade crítica ou uma credencial exposta, o pipeline bloqueia a versão até que o problema seja resolvido.

Segue-se uma comparação simplificada:
 
  • ⁠DevOps: velocidade, automatização, colaboração

  • ⁠DevSecOps: velocidade, automatização, colaboração, além de segurança e conformidade integradas
O DevSecOps assegura que a entrega rápida não introduz risco não gerido ao alinhar a velocidade de desenvolvimento com a responsabilidade pela segurança em equipas distribuídas e ambientes de cloud complexos.

Como funciona o DevSecOps em todo o ciclo de vida do software

O DevSecOps abrange todo o ciclo de vida de desenvolvimento de software, desde o planeamento inicial à monitorização contínua, integrando a segurança em todas as fases. Funciona da seguinte forma:

Planeamento: as equipas definem requisitos de segurança, obrigações de conformidade e limiares de risco em conjunto com os objetivos funcionais. As políticas são codificadas cedo para orientar as decisões de desenvolvimento.

Codificação: os programadores escrevem código com salvaguardas incorporadas, como bibliotecas seguras, governação de segredos e controlos de dependências. As análises automatizadas verificam credenciais expostas e pacotes vulneráveis à medida que o código é consolidado.

Compilação: os pipelines de integração contínua compilam código e executam análise estática, análise de composição de software e assinatura de artefactos para proteger a cadeia de fornecimento de software.

Testes: os testes de segurança automatizados identificam vulnerabilidades, configurações incorretas e violações de políticas antes da implementação. As informações de risco em tempo real ajudam as equipas a priorizar a remediação com base no impacto.

Implementação: os modelos de infraestrutura como código são validados face a controlos de política como código para evitar configurações inseguras em ambientes multicloud.

Monitorização: a monitorização contínua deteta ameaças de runtime, utilização indevida de identidades e desfasamentos de configuração em produção.

O modelo DevSecOps reflete um ciclo de vida de desenvolvimento seguro moderno baseado nos princípios de segurança proativa. Os testes de segurança e a imposição de políticas começam cedo e continuam em todo o pipeline. A automatização e os ciclos de feedback proporcionam visibilidade contínua sobre o risco.

Uma CNAPP suporta esta abordagem ao fornecer imposição unificada de políticas, gestão da exposição, controlos baseados em identidade e deteção de configurações incorretas em ambientes de desenvolvimento e runtime.

O DevSecOps integra-se diretamente com ferramentas de CI/CD, como o GitHub Actions e o Azure DevOps, para suportar controlos de segurança consistentes sem perturbar a velocidade de entrega.

Componentes principais de uma estratégia de DevSecOps

O DevSecOps combina processo, automatização e governação num modelo operativo unificado. Embora as ferramentas desempenhem um papel importante, o êxito depende realmente da forma como as equipas as aplicam em ambientes de desenvolvimento e de cloud, o que faz com que o DevSecOps seja tanto uma questão de mentalidade como de tecnologia.

Ao nível da plataforma, uma CNAPP fornece a base unificada de que as equipas de DevSecOps dependem. Liga a gestão de postura, a análise de infraestrutura como código (IaC), a proteção de carga de trabalho, a segurança de contentores, a gestão da exposição e a governação de identidades num modelo de segurança contínua.

Os componentes fundamentais de uma estratégia de DevSecOps incluem:

  • Práticas de codificação segura. Os programadores desenvolvem com a segurança incluída desde a conceção, com recurso a bibliotecas aprovadas, repositórios seguros e proteções de ambiente de desenvolvimento integrado que reduzem o risco na origem.

  • Automatização e integração de CI/CD. As verificações de segurança são executadas continuamente nos pipelines, incluindo análise de código, análise de dependências, assinatura de artefactos e validação de políticas.

  • Gestão de identidade e acesso. O acesso de menor privilégio em repositórios, pipelines, recursos da cloud e contas de serviço reduz o abuso de identidade e o movimento lateral.

  • Conformidade e governação. A política como código impõe normas alinhadas com frameworks como a International Organization for Standardization (ISO), os System and Organization Controls (SOC) e o National Institute of Standards and Technology (Instituto Nacional de Normas e Tecnologia) (NIST), suportando a preparação para auditoria.

  • ⁠Monitorização contínua. Os controlos pós-implementação detetam vulnerabilidades, desfasamentos de configuração e ameaças de runtime.

  • Colaboração e cultura. A segurança torna-se uma responsabilidade partilhada entre equipas de desenvolvimento, operações e segurança.
O DevSecOps requer uma governação de identidades forte, disciplina na postura da cloud e controlos que protejam o desenvolvimento humano e automático.

A governação de identidades em pipelines é fundamental. As contas de serviço, os agentes e os scripts de automatização costumam ter permissões elevadas. Sem a imposição de menor privilégio, estas identidades tornam-se alvos de elevado valor. O DevSecOps aplica controlo de acesso baseado em funções, acesso just-in-time e monitorização contínua de credenciais em repositórios, pipelines e recursos da cloud. Os segredos são armazenados em cofres geridos em vez de serem incorporados no código. As políticas de acesso são controladas por versão e revistas como código de aplicação.

Os controlos de postura da cloud asseguram que a infraestrutura se mantém alinhada com linhas de base de segurança definidas. Os modelos de infraestrutura como código são avaliados face à política antes da implementação. Após a implementação, a monitorização contínua da postura deteta desfasamentos de configuração, permissões excessivas, exposição pública e regras de rede inseguras em ambientes multicloud.

As proteções de repositórios seguros e de ambientes de desenvolvimento integrado reduzem o risco na fase mais inicial. As proteções de repositório bloqueiam segredos expostos e dependências vulneráveis antes da intercalação. As extensões de ambiente de desenvolvimento integrado revelam feedback de segurança em tempo real à medida que os programadores escrevem código, o que reduz o esforço de remediação a jusante.

Na era da IA, o DevSecOps também aborda a segurança da cadeia de fornecimento de modelos e conjuntos de dados. As equipas validam origens de dados de preparação, verificam a integridade dos modelos através da assinatura de artefactos e monitorizam adulterações nos registos de modelos. A governação estende-se ao código gerado por IA, com revisão automatizada e verificações de política que asseguram que o resultado gerado cumpre as normas de segurança.

Ferramentas e plataformas comuns de DevSecOps

As ferramentas de DevSecOps fornecem a automatização, a visibilidade e o controlo necessários para proteger o desenvolvimento moderno em escala. Reduzem a revisão manual, impõem políticas de forma consistente e proporcionam às equipas informação partilhada sobre o risco em pipelines e ambientes de cloud.

As ferramentas de gestão de dependências e código seguro, como o GitHub Advanced Security e o SonarQube, identificam vulnerabilidades e segredos expostos antes de o código chegar à produção. Realizam testes estáticos de segurança de aplicações, análise de composição de software e deteção de segredos diretamente em repositórios e pedidos pull, o que ajuda os programadores a remediar o risco numa fase inicial.

As capacidades de integridade de pipelines e integração de CI/CD em plataformas, como o GitHub Actions, o Jenkins e plug-ins de segurança do Azure DevOps, incorporam controlos de segurança diretamente nos fluxos de trabalho de compilação e versão. Estas integrações impõem verificações de política, validam artefactos e executam testes automatizados em todo o pipeline para impedir o avanço de código de elevado risco.

As soluções de proteção de contentores e de carga de trabalho da cloud (PPCTN) , como o Microsoft Defender para contentores, o Aqua e a Prisma Cloud, analisam imagens de contentor e monitorizam ambientes de runtime. Ajudam a detetar configurações incorretas, imagens vulneráveis e ameaças ativas que afetam aplicações contentorizadas.

As ferramentas de gestão da postura da cloud e monitorização de conformidade , como o Microsoft Defender para a Cloud e o Azure Policy, avaliam continuamente a infraestrutura face a linhas de base de segurança definidas. Identificam desfasamentos de configuração, permissões excessivas e lacunas de conformidade em ambientes multicloud.

As plataformas de gestão de segredos , como o Azure Key Vault e o HashiCorp Vault, centralizam o armazenamento e a rotação de credenciais e chaves criptográficas, o que reduz o risco de segredos expostos em código fonte ou pipelines. Os programas de DevSecOps eficazes priorizam ferramentas que se integram em repositórios, pipelines e plataformas de cloud. A interoperabilidade suporta fluxos de trabalho partilhados, reduz silos e ajuda as equipas a manter controlos de segurança consistentes desde o desenvolvimento até à produção.

Melhores práticas de DevSecOps para um desenvolvimento moderno e seguro

Os programas de DevSecOps eficazes combinam automatização, governação e cultura para reforçar a resiliência, ao mesmo tempo que preservam a velocidade de entrega em ambientes multicloud complexos.

Adote uma mentalidade de segurança proativa
Integre condições de segurança durante o planeamento e a conceção. Analise código, dependências e modelos de infraestrutura à medida que são criados, e não após a implementação. A deteção precoce reduz o custo da remediação e impede que as vulnerabilidades avancem pelo pipeline.

Automatize os testes e a imposição de conformidade
Incorpore testes de segurança, validação de políticas e verificação de artefactos diretamente nos fluxos de trabalho de CI/CD. A política como código assegura a imposição consistente de normas internas e regulamentações externas sem estrangulamentos de revisão manual.

Aplique controlos de acesso de menor privilégio
Limite as permissões em repositórios, pipelines, contas de serviço e cargas de trabalho da cloud. Imponha controlo de acesso baseado em funções, acesso just-in-time e armazenamento gerido de segredos para reduzir o risco baseado em identidades.

Priorize a utilização de informações sobre ameaças e validação contínua
Utilize informações sobre ciberameaças para reforçar a gestão de vulnerabilidade com indicadores de exploração ativa. Implemente princípios de pipeline de Confiança Zero ao verificar todos os artefactos de compilação, identidades e dependências. Valide continuamente configurações e controlos à medida que os ambientes evoluem.

Monitorize continuamente e responda rapidamente
Implemente monitorização e alertas de runtime para detetar ameaças, desfasamentos de configuração e comportamento anómalo em produção. Os ciclos de feedback automatizados asseguram que as informações de risco regressam às equipas de desenvolvimento.

Crie responsabilidade partilhada
Incentive a colaboração entre desenvolvimento, segurança e operações. A segurança passa a fazer parte dos fluxos de trabalho quotidianos, suportada por expetativas da liderança e objetivos mensuráveis.

Desafios comuns na adoção do DevSecOps

A adoção de um modelo de DevSecOps é complexa, tanto do ponto de vista organizacional como técnico. Os líderes têm de equilibrar velocidade, gestão de risco e eficiência operacional sem criar atritos entre equipas.

Equilibrar uma entrega rápida com normas de segurança rigorosas continua a ser um dos desafios mais comuns. As equipas de desenvolvimento são avaliadas pela cadência de versão, enquanto as equipas de segurança se concentram na redução do risco. Sem objetivos partilhados e mecanismos de proteção automatizados, estas prioridades podem entrar em conflito.

A proliferação de ferramentas e a complexidade da integração também criam atritos. Muitas organizações acumulam ferramentas de análise, monitorização e conformidade que funcionam isoladamente. Ferramentas fragmentadas aumentam a fadiga de alertas, complicam os relatórios e dificultam a manutenção de uma imposição de políticas consistente em pipelines e plataformas de cloud.

As lacunas de competências entre equipas de desenvolvimento e segurança podem abrandar o progresso. As competências de engenharia da cloud nem sempre incluem codificação segura ou conhecimentos de governação de identidades. Ao mesmo tempo, as equipas de segurança podem não ter familiaridade profunda com fluxos de trabalho de CI/CD e infraestrutura como código.

Manter a conformidade em ambientes híbridos e multicloud acrescenta outra camada de dificuldade. O desfasamento de políticas, configurações inconsistentes e equipas descentralizadas dificultam a demonstração da preparação para auditoria. As organizações também enfrentam desafios emergentes. A criação de código acelerada por IA aumenta o volume de resultados e a exposição potencial a vulnerabilidades. A proliferação de segredos em repositórios e scripts de automatização aumenta o risco de identidade. O desfasamento de políticas multicloud enfraquece os controlos de governação. A definição de métricas significativas, como o tempo médio até à remediação, as tendências de envelhecimento das vulnerabilidades e a redução da exposição, requer alinhamento entre equipas.

DevSecOps com o Microsoft Security

Aborde desafios comuns de adoção do DevSecOps ao consolidar a gestão de postura, a governação de identidades, as informações sobre ameaças e os controlos de desenvolvimento seguro no Microsoft Security.

A proliferação de ferramentas e a visibilidade fragmentada abrandam frequentemente a maturidade do DevSecOps. O Microsoft Defender para a Cloud unifica a gestão da postura de segurança da cloud, a segurança de DevOps e a proteção de runtime numa única CNAPP. Esta ação reduz a complexidade da integração e fornece uma vista centralizada do risco em código, infraestrutura, contentores e cargas de trabalho multicloud.

Equilibrar a velocidade de entrega com normas de segurança rigorosas requer mecanismos de proteção automatizados. As capacidades integradas de segurança de DevOps estendem-se a repositórios e pipelines de CI/CD, ajudando as equipas a detetar vulnerabilidades, segredos expostos e configurações inseguras antes da implementação. A imposição de políticas e as verificações de conformidade funcionam continuamente, o que reduz estrangulamentos de revisão manual ao mesmo tempo que mantém o alinhamento da governação.

O risco de identidade em pipelines e contas de serviço pode ser um desafio persistente. As soluções do Microsoft Security aplicam controlos com reconhecimento de identidade, acesso de menor privilégio e monitorização contínua de permissões em recursos da cloud. Esta abordagem suporta os princípios de Confiança Zero nos fluxos de trabalho de desenvolvimento e limita as oportunidades de movimento lateral.

Os riscos emergentes, como a criação de código acelerada por IA, a integridade da cadeia de fornecimento de modelos e o desfasamento de políticas multicloud, exigem supervisão consistente e uma abordagem flexível. A gestão centralizada de políticas e a priorização com tecnologia de inteligência ajudam as equipas de segurança a concentrarem-se nas exposições mais impactantes, ao mesmo tempo que reforçam a segurança multicloud em ambientes do Azure, Amazon Web Services e Google Cloud Platform.

O DevSecOps torna-se mais sustentável quando a postura, a identidade, a proteção contra ameaças e a conformidade funcionam como um sistema interligado, em vez de ferramentas isoladas. O Microsoft Security fornece essa base integrada e alinha a velocidade de engenharia com a gestão de risco de nível empresarial.
Recursos

Explore mais sobre DevSecOps

  1.
Pessoa a trabalhar num computador com colegas em segundo plano.
Produto

Obtenha visibilidade completa e reduza o risco com o Microsoft Defender para a Cloud

Compreenda a sua postura de segurança da cloud, priorize riscos e imponha políticas em todos os ambientes.
Saiba mais
Colegas num escritório a consultar informações num tablet e num telemóvel.
Solução

Proteja e governe ambientes multicloud com segurança da cloud integrada

Explore soluções de segurança da cloud que unificam postura, proteção de carga de trabalho, identidade e conformidade.
Saiba mais
Pessoas a colaborar no interior enquanto reveem conteúdos num tablet.
Blogue

Veja como o contexto de runtime e a IA aceleram fluxos de trabalho de desenvolvimento seguro

Saiba como a integração de informações de runtime e correções de IA liga o contexto de segurança aos fluxos de trabalho dos programadores.
Leia o blogue
Volte à secção Recursos

Perguntas frequentes

  • DevSecOps significa desenvolvimento, segurança e operações. É uma abordagem que integra a segurança em todas as fases do ciclo de vida de desenvolvimento de software. Em vez de tratar a segurança como uma revisão final, o DevSecOps incorpora testes automatizados, imposição de políticas e verificações de conformidade no planeamento, codificação, compilação, implementação e monitorização.
  • O DevOps centra-se em melhorar a colaboração entre desenvolvimento e operações para acelerar a entrega de software. O DevSecOps baseia-se nesse modelo ao adicionar controlos contínuos de segurança e conformidade aos mesmos fluxos de trabalho. Assegura que a entrega rápida não introduz risco não gerido em código, pipelines e ambientes de cloud.
  • O DevSecOps faz parte de uma estratégia de cibersegurança mais abrangente. Aplica especificamente práticas de segurança ao desenvolvimento de software e às operações da cloud. Embora a cibersegurança abranja domínios como a segurança de rede e a proteção de pontos finais, o DevSecOps centra-se em proteger código, pipelines, infraestrutura e cargas de trabalho ao longo de todo o ciclo de vida de desenvolvimento.
  • O framework de DevSecOps integra controlos de segurança em cada fase do ciclo de vida de desenvolvimento de software. Inclui testes proativos, análise automatizada de vulnerabilidades, política como código, governação de identidades, monitorização contínua de conformidade e proteção de runtime. O framework alinha a velocidade de desenvolvimento com uma gestão de risco consistente e a preparação para auditoria.
  • O DevSecOps funciona ao incorporar testes de segurança automatizados e imposição de políticas em pipelines de integração contínua e entrega contínua (CI/CD). As equipas analisam código e dependências durante o desenvolvimento, validam a infraestrutura antes da implementação, impõem acesso de menor privilégio e monitorizam continuamente as cargas de trabalho em produção para detetar ameaças e configurações incorretas.

Siga o Microsoft Security

Surface Pro Surface Laptop Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs