Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução.
OWASP…
A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Application security is a very broad topic and generally minimized to testing. Seeking to provide more information on the subject and approach in a structured manner, I will write a series of articles addressing all practices of the OWASP SAMM Framework. Every Monday an article will be released detailing a practice, in total there will be 16 articles, this introduction included.
OWASP…
A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos…
No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.
Você pode também ouvir a versão em áudio deste artigo:
Antes de entrarmos na prática sobre a implementação, vamos entender a…
In the previous article we talked about the establishment of the program, its dissemination, definition of metrics and monitoring so that the program can be evolved. In this article we will talk about the importance of defining guidelines and monitoring.
Before we go into practice about implementation, we will understand the difference between policies and standards:
Policies: Policies are…
Software security involves many different activities and concerns. Without a clear strategy, you may be spending a lot of effort to increase security, while in fact your efforts may be misaligned, disproportionate or even counterproductive. The goal of Strategy and Metrics (SM) practice is to create an efficient and effective plan to achieve your software security goals in your…
Contextualização
Por que pensar em Modelagem de Ameaças ? Bom, durante o processo de desenvolvimento de software, algumas etapas devem ser observadas para que o resultado final seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. Novas leis e normativas estão sendo criadas para que os donos dos dados tenham a garantia de que suas informações estejam…
O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores.
A versão em áudio deste artigo também está disponível:
No entanto, também temos visto muitas plataformas que são reestruturadas e apresentadas como uma ferramenta que…
