OWASP SAMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução. OWASP…
Read more

Como se comparam os modelos SAMM e BSIMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

OWASP SAMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.  Você pode também ouvir a versão em áudio deste artigo: Antes de entrarmos na prática sobre a implementação, vamos entender a…
Read more

Como se comparam os modelos SAMM e BSIMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de Aplicação

O que é modelagem de ameaças

Contextualização Por que pensar em Modelagem de Ameaças ? Bom, durante o processo de desenvolvimento de software, algumas etapas devem ser observadas para que o resultado final seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. Novas leis e normativas estão sendo criadas para que os donos dos dados tenham a garantia de que suas informações estejam…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Read more

Webinar: Arquitetura de Segurança de Software

Por que APIs podem ser um alto risco para as empresas

Segurança de Aplicação

Quais temas um treinamento de segurança deve contemplar?

O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à necessidade de realização de treinamentos de Segurança de Aplicações (AppSec). Porém, o mercado ainda procura muito por treinamentos genéricos, que muitas vezes atendem questões de compliance, mas não agregam valor real para os times de desenvolvimento. Sendo assim, este artigo irá apresentar as…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano