This is the Trace Id: a48c2b5c2cc03f6bd53c359fb08ed537
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Pessoa trabalhando em um laptop em uma mesa de madeira ao lado de uma janela com plantas.

O que é o DevSecOps?

Saiba como o DevSecOps incorpora a segurança em ambientes de desenvolvimento e nuvem para reduzir riscos sem perder velocidade de entrega e conformidade.
Explore as soluções da Microsoft
O DevSecOps integra a segurança a todas as etapas do desenvolvimento de software moderno, incorporando testes automatizados, governança de identidade e conformidade contínua aos fluxos de trabalho do DevOps. Com o DevSecOps, as organizações gerenciam melhor os riscos em código, pipelines e ambientes multinuvem, mantendo a velocidade de entrega e alinhando as práticas de engenharia aos requisitos de segurança e regulamentação da empresa.
  • O DevSecOps incorpora a segurança em todo o ciclo de vida do desenvolvimento de software e amplia o DevOps ao adicionar controles contínuos de segurança e conformidade.
  • Uma CNAPP (Proteção de aplicativo nativo de nuvem) unifica gerenciamento de postura, proteção de cargas de trabalho, identidade e conformidade.
  • A automação e a política como código aplicam segurança em escala em pipelines de CI/CD, enquanto o acesso com privilégios mínimos reduz o risco de identidade em repositórios e cargas de trabalho na nuvem.
  • A inteligência contra ameaças melhora o foco de priorização e correção de vulnerabilidades.
  • O teste shift-left e o monitoramento contínuo dão suporte à entrega rápida e segura.
  • Entre os desafios comuns estão o excesso de ferramentas, lacunas de habilidades, a complexidade da conformidade e o risco de código gerado por IA.

O que é o DevSecOps em ambientes de nuvem modernos?

O DevSecOps é uma abordagem de desenvolvimento de software que integra segurança em todas as fases do ciclo de vida do DevOps. Em vez de tratar a segurança como uma revisão final antes do lançamento, o DevSecOps insere controles de segurança automatizados diretamente em pipelines de CI/CD (integração contínua e entrega contínua). O objetivo é criar software seguro e de alta qualidade rapidamente.

O DevSecOps evoluiu do DevOps, que se concentra em melhorar a colaboração entre as equipes de desenvolvimento e operações para acelerar a entrega. À medida que a adoção da nuvem aumentou e os ciclos de lançamento foram reduzidos, as equipes de segurança precisaram encontrar uma forma de acompanhar esse ritmo. O DevSecOps amplia o DevOps ao fazer da segurança uma responsabilidade compartilhada, com apoio de automação, aplicação de políticas e testes contínuos.

Em ambientes modernos, o DevSecOps opera dentro de uma estratégia de segurança nativa de nuvem mais ampla, geralmente entregue por meio de uma CNAPP (Proteção de aplicativo nativo de nuvem). Uma CNAPP oferece visibilidade unificada em pipelines de desenvolvimento e ambientes de runtime, ajudando as equipes a alinhar o gerenciamento de postura, proteção de runtime, controles de identidade e monitoramento de conformidade. As práticas do DevSecOps alimentam essa estratégia ao identificar e resolver riscos cedo, antes que cheguem à produção.

Diversos fatores de negócios impulsionam essa mudança. As organizações gerenciam infraestrutura multinuvem, equipes distribuídas e código gerado por IA, o que acelera o desenvolvimento, mas pode introduzir novos riscos. Os requisitos regulatórios continuam crescendo. A aplicação contínua de políticas em pipelines e ambientes de nuvem ajuda a manter o controle sem desacelerar a inovação. O DevSecOps é um modelo em que velocidade e segurança se reforçam, em vez de competir entre si.

DevSecOps vs. DevOps: Qual é a diferença?

O DevOps melhora a maneira como as equipes de desenvolvimento e operações trabalham juntas. Ele enfatiza automação, ciclos de lançamento mais rápidos e responsabilidade compartilhada pelo desempenho do aplicativo. A meta principal é a velocidade com estabilidade.

O DevSecOps se baseia nessa base integrando a segurança e a conformidade contínuas aos mesmos fluxos de trabalho. Em vez de adicionar revisões de segurança ao final do desenvolvimento, o DevSecOps insere controles automatizados diretamente em pipelines, modelos de infraestrutura e ambientes de nuvem.

A diferença fica mais clara em cenários de nuvem modernos. O DevOps acelera as implantações em infraestrutura multinuvem. O DevSecOps enfrenta os riscos que vêm com essa escala, incluindo:
 
  • Abuso de identidades em pipelines de build

  • Vulnerabilidades da cadeia de fornecedores de software em pacotes de terceiros

  • ⁠Erros de configuração de infraestrutura em recursos de nuvem

  • Segredos expostos em repositórios de código-fonte
Por exemplo, um pipeline de DevOps pode compilar e implantar automaticamente aplicativos em contêineres após uma confirmação de código. Um pipeline do DevSecOps adiciona verificação automatizada de vulnerabilidades, detecção de segredos, análise de dependências e validações de política antes que a implantação prossiga. Se uma vulnerabilidade crítica ou uma credencial exposta for encontrada, o pipeline bloqueia a liberação até que o problema seja resolvido.

Aqui está uma comparação simplificada:
 
  • ⁠DevOps: Velocidade, automação, colaboração

  • ⁠DevSecOps: Velocidade, automação, colaboração, além de segurança e conformidade integradas
O DevSecOps garante que a entrega rápida não introduza risco não gerenciado ao alinhar a velocidade de desenvolvimento com a responsabilidade de segurança entre equipes distribuídas e ambientes de nuvem complexos.

Como o DevSecOps funciona em todo o ciclo de vida do software

O DevSecOps abrange todo o ciclo de vida do desenvolvimento de software — do planejamento inicial ao monitoramento contínuo — integrando segurança em todas as fases. Veja como funciona:

Planejamento: as equipes definem requisitos de segurança, obrigações de conformidade e limites de risco junto com as metas funcionais. As políticas são codificadas antecipadamente para orientar as decisões de desenvolvimento.

Codificação: os desenvolvedores escrevem código com proteções embutidas, como bibliotecas seguras, governança de segredos e controles de dependência. Verificações automatizadas procuram credenciais expostas e pacotes vulneráveis quando o código é confirmado.

Criação: os pipelines de integração contínua compilam o código e executam análise estática, análise da composição de software e assinatura de artefatos para proteger a cadeia de fornecedores de software.

Testes: os testes de segurança automatizados identificam vulnerabilidades, erros de configuração e violações de política antes da implantação. Os insights de risco em tempo real ajudam as equipes a priorizar a correção com base no impacto.

Implantação: os modelos de infraestrutura como código são validados com controles de política como código para evitar configurações não seguras em ambientes multinuvem.

Monitoramento: o monitoramento contínuo detecta ameaças em runtime, uso indevido de identidade e descompasso de configuração na produção.

O modelo do DevSecOps reflete um ciclo de vida de desenvolvimento seguro moderno criado com base em princípios shift-left. Os testes de segurança e a aplicação de políticas começam cedo e continuam durante todo o pipeline. Os loops de automação e comentários fornecem visibilidade contínua do risco.

Uma CNAPP dá suporte a essa abordagem ao oferecer aplicação unificada de políticas, gerenciamento de exposição, controles baseados em identidade e detecção de configurações incorretas em ambientes de desenvolvimento e de runtime.

O DevSecOps integra-se diretamente a ferramentas de CI/CD, como GitHub Actions e Azure DevOps para dar suporte a controles de segurança consistentes sem afetar a velocidade de entrega.

Principais componentes de uma estratégia do DevSecOps

O DevSecOps combina processo, automação e governança em um modelo operacional unificado. Embora as ferramentas tenham um papel importante, o sucesso realmente depende de como as equipes as aplicam em ambientes de desenvolvimento e de nuvem — ou seja, o DevSecOps tem tanto a ver com mentalidade quanto com tecnologia.

No nível da plataforma, uma CNAPP fornece a base unificada da qual as equipes do DevSecOps dependem. Ela conecta gerenciamento de postura, digitalização de IaC (infraestrutura como código), proteção de cargas de trabalho, segurança de contêineres, gerenciamento de exposição e governança de identidade em um modelo de segurança contínuo.

Os componentes fundamentais de uma estratégia do DevSecOps incluem:

  • Práticas de codificação segura. Os desenvolvedores criam soluções com segurança incorporada desde a concepção, utilizando bibliotecas aprovadas, repositórios seguros e proteções integradas ao ambiente de desenvolvimento que reduzem os riscos na origem.

  • Automação e integração de CI/CD. As verificações de segurança são executadas continuamente nos pipelines, incluindo digitalização de código, análise de dependências, assinatura de artefatos e validação de políticas.

  • Gerenciamento de identidades e acesso. O acesso de privilégios mínimos em repositórios, pipelines, recursos de nuvem e contas de serviço reduz o abuso de identidade e a movimentação lateral.

  • Conformidade e governança. A política como código impõe padrões alinhados a estruturas como ISO (Organização Internacional de Normalização), SOC (System and Organization Controls) e NIST (National Institute of Standards and Technology), que dão suporte à preparação para auditoria.

  • Monitoramento contínuo. Os controles pós-implantação detectam vulnerabilidades, descompasso de configuração e ameaças de runtime.

  • Colaboração e cultura. A segurança se torna uma responsabilidade compartilhada entre as equipes de desenvolvimento, operações e segurança.
O DevSecOps requer governança de identidade forte, disciplina de postura de nuvem e controles que protegem o desenvolvimento humano e de máquina.

A governança de identidade entre pipelines é fundamental. Contas de serviço, agentes e scripts de automação muitas vezes têm permissões elevadas. Sem imposição de privilégios mínimos, essas identidades se tornam destinos de alto valor. O DevSecOps aplica controle de acesso baseado em função, acesso just-in-time e monitoramento contínuo de credenciais em repositórios, pipelines e recursos de nuvem. Os segredos são armazenados em cofres gerenciados, em vez de serem incorporados ao código. As políticas de acesso têm controle de versão e são revisadas como código do aplicativo.

Os controles de postura de nuvem garantem que a infraestrutura permaneça alinhada às linhas de base de segurança definidas. Os modelos de infraestrutura como código são avaliados em relação à política antes da implantação. Após a implantação, o monitoramento contínuo da postura detecta descompasso de configuração, permissões excessivas, exposição pública e regras de rede não seguras em ambientes multinuvem.

As proteções do repositório seguro e do ambiente de desenvolvimento integrado reduzem o risco na fase mais inicial. As proteções do repositório bloqueiam segredos expostos e dependências vulneráveis antes da mesclagem. As extensões do ambiente de desenvolvimento integrado mostram comentários de segurança em tempo real enquanto os desenvolvedores escrevem o código, reduzindo o esforço de correção downstream.

Na era da IA, o DevSecOps também trata da segurança da cadeia de fornecedores de modelos e conjuntos de dados. As equipes validam as fontes de dados de treinamento, verificam a integridade do modelo por meio da assinatura de artefatos e monitoram a violação nos registros de modelos. A governança também se estende ao código gerado por IA, com revisão automatizada e verificações de política que garantem que a saída gerada atenda aos padrões de segurança.

Ferramentas e plataformas comuns do DevSecOps

As ferramentas do DevSecOps fornecem a automação, a visibilidade e o controle necessários para proteger o desenvolvimento moderno em escala. Elas reduzem a revisão manual, impõem políticas de forma consistente e dão às equipes uma visão compartilhada do risco em pipelines e ambientes de nuvem.

As ferramentas de gerenciamento de dependência e código seguro, como o GitHub Advanced Security e o SonarQube, identificam vulnerabilidades e segredos expostos antes que o código chegue à produção. Elas realizam teste de segurança de aplicativos estáticos, análise de composição de software e detecção de segredos diretamente em repositórios e pull requests, ajudando os desenvolvedores a corrigir riscos antecipadamente.

A integridade do pipeline e os recursos de integração de CI/CD em plataformas, como plug-ins de segurança do GitHub Actions, Jenkins e Azure DevOps, incorporam controles de segurança diretamente em fluxos de trabalho de build e lançamento. Essas integrações impõem verificações de política, validam artefatos e executam testes automatizados em todo o pipeline para impedir que o código de alto risco avance.

As soluções de Proteção de contêineres e cargas de trabalho na nuvem (CWPP) , incluindo Microsoft Defender para contêineres, Aqua e Prisma Cloud, analisam os imagens de contêiner e monitoram os ambientes de execução. Elas ajudam a detectar configurações incorretas, imagens vulneráveis e ameaças ativas que afetam aplicativos conteinerizados.

As ferramentas de gerenciamento de postura de nuvem e monitoramento de conformidade, como o Microsoft Defender para Nuvem e Azure Policy, avaliam continuamente a infraestrutura em relação às linhas de base de segurança definidas. Elas identificam descompasso de configuração, permissões excessivas e lacunas de conformidade em ambientes multinuvem.

As plataformas de gerenciamento de segredos, incluindo Azure Key Vault e HashiCorp Vault, centralizam o armazenamento e a rotação de credenciais e chaves criptográficas, reduzindo o risco de segredos expostos no código-fonte ou nos pipelines. Os programas efetivos do DevSecOps priorizam ferramentas que se integram a repositórios, pipelines e plataformas de nuvem. A interoperabilidade dá suporte a fluxos de trabalho compartilhados, reduz silos e ajuda as equipes a manter controles de segurança consistentes do desenvolvimento até a produção.

Melhores práticas do DevSecOps para um desenvolvimento moderno e seguro

Os programas do DevSecOps efetivos combinam automação, governança e cultura para reforçar a resiliência, preservando a velocidade de entrega em ambientes complexos e multinuvem.

Adotar uma mentalidade shift-left
Integre os requisitos de segurança durante o planejamento e o design. Examine o código, as dependências e os modelos de infraestrutura à medida que eles são criados — e não depois da implantação. A detecção antecipada reduz o custo de correção e impede que as vulnerabilidades avancem pelo pipeline.

Automatizar os testes e a aplicação da conformidade
Incorpore testes de segurança, validação de políticas e verificação de artefatos diretamente nos fluxos de trabalho de CI/CD. A política como código garante a imposição consistente de normas internas e regulamentos externos sem gargalos de revisão manual.

Aplicar controles de acesso de privilégios mínimos
Limite as permissões entre repositórios, pipelines, contas de serviço e cargas de trabalho na nuvem. Imponha o controle de acesso baseado em função, o acesso just-in-time e o armazenamento de segredos gerenciados para reduzir o risco baseado em identidade.

Priorizar o uso de inteligência de ameaças e validação contínua
Use a inteligência sobre ameaças cibernéticas para fortalecer o gerenciamento de vulnerabilidades com sinais de exploração ativa. Implemente os princípios de pipeline de Confiança Zero verificando cada artefato de build, identidade e dependência. Valide continuamente as configurações e os controles conforme os ambientes evoluem.

Monitore continuamente e responda rapidamente
Implante monitoramento e alertas de runtime para detectar ameaças, descompasso de configuração e comportamento anormal na produção. Os loops de comentários automatizados garantem que os insights de risco voltem para as equipes de desenvolvimento.

Criar responsabilidade compartilhada
Incentive a colaboração entre desenvolvimento, segurança e operações. A segurança se torna parte dos fluxos de trabalho diários, com suporte das expectativas de liderança e dos objetivos mensuráveis.

Desafios comuns na adoção do DevSecOps

Adotar um modelo do DevSecOps é complexo tanto no nível organizacional quanto no técnico. Os líderes precisam equilibrar velocidade, gerenciamento de riscos e eficiência operacional sem criar atrito entre as equipes.

Equilibrar entrega rápida com padrões fortes de segurança continua sendo um dos desafios mais comuns. As equipes de desenvolvimento são medidas na velocidade de lançamento, enquanto as equipes de segurança se concentram na redução de risco. Sem objetivos compartilhados e proteções automatizadas, essas prioridades podem ser conflitantes.

O excesso de ferramentas e a complexidade de integração também criam atrito. Muitas organizações acumulam ferramentas de verificação, monitoramento e conformidade que operam isoladamente. As ferramentas fragmentadas aumentam a fadiga de alertas, complicam os relatórios e dificultam a manutenção da aplicação consistente de políticas em pipelines e plataformas de nuvem.

As lacunas de habilidades entre as equipes de desenvolvimento e segurança podem retardar o progresso. As habilidades de engenharia de nuvem nem sempre incluem codificação segura ou experiência em governança de identidade. Ao mesmo tempo, as equipes de segurança podem não ter familiaridade profunda com fluxos de trabalho de CI/CD e infraestrutura como código.

Manter a conformidade em ambientes híbridos e multinuvem acrescenta mais uma camada de dificuldade. O descompasso de política, as configurações inconsistentes e as equipes descentralizadas dificultam a demonstração da preparação da auditoria. As organizações também enfrentam desafios emergentes. A criação de código acelerada por IA aumenta o volume de saída e a possível exposição a vulnerabilidades. O excesso de segredos em repositórios e scripts de automação aumenta o risco de identidade. O descompasso de políticas multinuvem enfraquece os controles de governança. Definir métricas relevantes — como tempo médio para correção, tendências de envelhecimento de vulnerabilidades e redução de exposição — exige alinhamento entre as equipes.

DevSecOps com a Segurança da Microsoft

Enfrente os desafios comuns da adoção do DevSecOps consolidando o gerenciamento de postura de segurança, a governança de identidades, a inteligência contra ameaças e os controles de desenvolvimento seguro na Segurança da Microsoft.

O excesso de ferramentas e a visibilidade fragmentada muitas vezes retardam a maturidade do DevSecOps. O Microsoft Defender para Nuvem unifica o gerenciamento da postura de segurança na nuvem, a segurança do DevOps e a proteção de runtime em uma única CNAPP. Isso reduz a complexidade da integração e fornece uma exibição centralizada do risco em código, infraestrutura, contêineres e cargas de trabalho multinuvem.

Equilibrar a velocidade de entrega com padrões fortes de segurança exige proteções automatizadas. Os recursos integrados de segurança do DevOps se estendem a repositórios e pipelines de CI/CD, ajudando as equipes a detectar vulnerabilidades, segredos expostos e configurações não seguras antes da implantação. A aplicação de políticas e as verificações de conformidade funcionam continuamente, reduzindo gargalos de revisão manual enquanto mantêm o alinhamento da governança.

O risco de identidade em pipelines e contas de serviço pode ser um desafio persistente. As soluções da Segurança da Microsoft aplicam controles baseados em identidade, acesso de privilégios mínimos e monitoramento contínuo de permissões em recursos de nuvem. Essa abordagem dá suporte aos princípios de Confiança Zero dentro de fluxos de trabalho de desenvolvimento e limita as oportunidades de movimento lateral.

Riscos emergentes — como criação de código acelerada por IA, integridade da cadeia de fornecedores de modelos e descompasso de políticas multinuvem — exigem supervisão consistente e uma abordagem flexível. O gerenciamento de políticas centralizado e a priorização baseada em inteligência ajudam as equipes de segurança a se concentrarem nas exposições mais impactante, reforçando a segurança multinuvem em ambientes do Azure, Amazon Web Services e Google Cloud Platform.

O DevSecOps se torna mais sustentável quando a postura, a identidade, a proteção contra ameaças e a conformidade operam como um sistema conectado em vez de ferramentas desconectadas. A Segurança da Microsoft oferece essa base integrada, alinhando a velocidade de engenharia ao gerenciamento de riscos em nível corporativo.
Recursos

Descubra mais sobre o DevSecOps

  1.
Pessoa trabalhando em um computador com colegas ao fundo.
Produto

Obter visibilidade total e reduzir o risco com o Microsoft Defender para Nuvem

Entenda sua postura de segurança na nuvem, priorize os riscos e imponha políticas em todos os ambientes.
Saiba mais
Colegas em um escritório verificando informações em um tablet e telefone.
Solução

Proteger e controlar os ambientes multinuvem com segurança de nuvem integrada

Explore soluções de segurança na nuvem que unificam postura, proteção de cargas de trabalho, identidade e conformidade.
Saiba mais
Pessoas colaborando em ambientes internos enquanto revisam o conteúdo em um tablet.
Blog

Veja como o contexto de runtime e a IA aceleram fluxos de trabalho de desenvolvimento seguros

Saiba como a integração de insights de runtime e correções com IA conecta o contexto de segurança aos fluxos de trabalho dos desenvolvedores.
Leia o blog
Voltar à seção Recursos

Perguntas frequentes

  • DevSecOps significa desenvolvimento, segurança e operações. É uma abordagem que integra a segurança em todas as fases do ciclo de vida de desenvolvimento de software. Em vez de tratar a segurança como uma revisão final, o DevSecOps insere verificações automatizadas de teste, aplicação de política e conformidade no planejamento, codificação, criação, implantação e monitoramento.
  • O DevOps se concentra em melhorar a colaboração entre o desenvolvimento e as operações para acelerar a entrega de software. O DevSecOps se baseia nesse modelo adicionando controles contínuos de segurança e conformidade aos mesmos fluxos de trabalho. Ele garante que a entrega rápida não introduza riscos não gerenciados no código, nos pipelines e nos ambientes de nuvem.
  • O DevSecOps faz parte de uma estratégia de segurança cibernética mais ampla. Ele aplica práticas de segurança especificamente ao desenvolvimento de software e às operações de nuvem. Embora a segurança cibernética abranja domínios como segurança de rede e proteção de ponto de extremidade, o DevSecOps se concentra na proteção de código, pipelines, infraestrutura e cargas de trabalho durante todo o ciclo de vida de desenvolvimento.
  • A estrutura do DevSecOps integra controles de segurança em cada estágio do ciclo de vida de desenvolvimento de software. Inclui testes shift-left, verificação automatizada de vulnerabilidades, política como código, governança de identidade, monitoramento de conformidade contínua e proteção de runtime. A estrutura alinha a velocidade de desenvolvimento com o gerenciamento de riscos e a preparação de auditoria consistentes.
  • O DevSecOps funciona inserindo testes de segurança automatizados e imposição de política em pipelines de CI/CD (integração contínua e entrega contínua). As equipes verificam o código e as dependências durante o desenvolvimento, validam a infraestrutura antes da implantação, impõem acesso de privilégios mínimos e monitoram continuamente as cargas de trabalho em produção para detectar ameaças e configurações incorretas.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.