OWASP SAMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução. OWASP…
Read more

Como se comparam os modelos SAMM e BSIMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Read more

O seu container é realmente seguro?

Testes de Segurança - Os Conceitos Essenciais

Application SecurityOWASP SAMM

Implementing an Application Security program based on OWASP SAMM

Application security is a very broad topic and generally minimized to testing. Seeking to provide more information on the subject and approach in a structured manner, I will write a series of articles addressing all practices of the OWASP SAMM Framework. Every Monday an article will be released detailing a practice, in total there will be 16 articles, this introduction included. OWASP…
Read more

A importância das métricas em Segurança de Aplicações

Como se comparam os modelos SAMM e BSIMM

OWASM SAMMSem categoria

Governança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações

A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

OWASP SAMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.  Você pode também ouvir a versão em áudio deste artigo: Antes de entrarmos na prática sobre a implementação, vamos entender a…
Read more

Como se comparam os modelos SAMM e BSIMM

Governance according to SAMM: Policies and Conformities in Application Security

Application SecurityOWASP SAMM

Governance according to SAMM: Policies and Conformities in Application Security

In the previous article we talked about the establishment of the program, its dissemination, definition of metrics and monitoring so that the program can be evolved. In this article we will talk about the importance of defining guidelines and monitoring.  Before we go into practice about implementation, we will understand the difference between policies and standards: Policies: Policies are…
Read more

A importância das métricas em Segurança de Aplicações

Como se comparam os modelos SAMM e BSIMM

Application Security

Governance according to SAMM: Strategy and Metrics in Application Security

Software security involves many different activities and concerns. Without a clear strategy, you may be spending a lot of effort to increase security, while in fact your efforts may be misaligned, disproportionate or even counterproductive. The goal of Strategy and Metrics (SM) practice is to create an efficient and effective plan to achieve your software security goals in your…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

Segurança de Aplicação

O que é modelagem de ameaças

Contextualização Por que pensar em Modelagem de Ameaças ? Bom, durante o processo de desenvolvimento de software, algumas etapas devem ser observadas para que o resultado final seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. Novas leis e normativas estão sendo criadas para que os donos dos dados tenham a garantia de que suas informações estejam…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Estruturando a Governança com o AppSec Flow

O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores. A versão em áudio deste artigo também está disponível: No entanto, também temos visto muitas plataformas que são reestruturadas e apresentadas como uma ferramenta que…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM