Segurança de Aplicação

O que é modelagem de ameaças

Contextualização Por que pensar em Modelagem de Ameaças ? Bom, durante o processo de desenvolvimento de software, algumas etapas devem ser observadas para que o resultado final seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. Novas leis e normativas estão sendo criadas para que os donos dos dados tenham a garantia de que suas informações estejam…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de Aplicação

3 Benefícios da Modelagem de Ameaças

Qual a finalidade e os benefícios da Modelagem de Ameaças? Complementando o post sobre a Modelagem de Ameaças, neste post abordaremos os benefícios que podem não ser diretamente visualizados quando aplicamos a Modelagem de Ameaças. Caso você tenha começado a leitura por este texto, talvez deva começar por este outro artigo que explica conceitos básicos sobre o assunto.Em nosso…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

InfraestruturaSegurança de Aplicação

Desenvolvimento Seguro - Segurança em todo o pipeline

Nos dias de hoje termos como “segurança em código” ou mesmo “segurança por design” são termos que estão ficando cada vez mais conhecidos pelos atores das áreas de desenvolvimento seguro e segurança de aplicações. Prefere ouvir a versão em áudio deste blog post? Utilize o player abaixo No entanto, para que isso seja realmente verdade em nossos processos de…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

OWASP SAMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução. OWASP…
Read more

Como se comparam os modelos SAMM e BSIMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

Sem categoria

Testes de Segurança - aplicando ao pipeline

Na primeira parte de nosso artigo, falamos sobre os conceitos básicos de testes de segurança. Nesta segunda parte, vamos tratar mais diretamente sobre cada um dos testes que entendemos necessários dentro de um pipeline de desenvolvimento. O que temos que ter em mente aqui é que estes dois artigos não pretendem ser donos da verdade, nem mesmo devem ser seguidos como um checklist de testes…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de Aplicação

Modelagem de ameaças de segurança - Entenda a importância

Garantir a segurança dos dados do negócio é uma preocupação que as empresas devem levar ainda mais em conta diante do cenário atual de evolução das ameaças e possibilidades de sofrer ataques ao sistema. No entanto, a segurança online não se resume a tomar uma medida definitiva, nem depende exclusivamente de um método, técnica ou ferramenta utilizada. É preciso, sobretudo, entender…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de AplicaçãoTech

Conheça as diferenças entre segurança de aplicativos web e mobile

Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.  Você pode também ouvir a versão em áudio deste artigo: Consequentemente, muitos…
Read more

Extensão do AppSec Flow para Burp Suite

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Tech

A importância das métricas em Segurança de Aplicações

Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando. Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
Read more

Extensão do AppSec Flow para Burp Suite

Webinar Women in Tech - Equidade de gênero na tecnologia