Webinar

Webinar - Entendendo o novo Software Security Framework do PCI

Dando sequência às ações da Conviso que visam fomentar a comunidade de AppSec, no dia 30 de junho realizamos mais um Webinar gratuito em nosso canal do YouTube, desta vez, com o tema “Entendendo o novo Software Security Framework do PCI SSC”. A ideia era esclarecer as dúvidas mais frequentes do público sobre o novo Software Security Framework do PCI SSC diretamente com quem mais…
Read more

Webinar: Arquitetura de Segurança de Software

Webinar: Segurança de Desenvolvimento no PIX

Segurança de Aplicação

O que é o PCI-DSS e a importância de treinamentos

Após uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntaram em um Consórcio para trabalhar em uma possível solução. Por isso, em 2006, as maiores empresas do ramo de cartão de crédito se uniram e formaram o PCI-SSC (Payment Card Industry Security Standards Council), em português, Padrão de…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Entendendo AppSec

Afinal, o que é segurança de aplicações?

Se você não é da área de tecnologia, talvez esteja se perguntando: mas o que exatamente é segurança de aplicações? Segurança de aplicações é o nome que se dá ao processo de construir, lançar e manter aplicações seguras – sempre por meio das melhores práticas aplicadas ao desenvolvimento.  Isso ocorre, em grande parte, durante o processo de desenvolvimento das…
Read more
Segurança de Aplicação

Quais temas um treinamento de segurança deve contemplar?

O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à necessidade de realização de treinamentos de Segurança de Aplicações (AppSec). Porém, o mercado ainda procura muito por treinamentos genéricos, que muitas vezes atendem questões de compliance, mas não agregam valor real para os times de desenvolvimento. Sendo assim, este artigo irá apresentar as…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

OWASP SAMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.  Você pode também ouvir a versão em áudio deste artigo: Antes de entrarmos na prática sobre a implementação, vamos entender a…
Read more

Como se comparam os modelos SAMM e BSIMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de Aplicação

Code Review para o PCI-DSS - Entenda a importância

As transações feitas com cartões de crédito movimentam bilhões de reais todos os anos. Por meio do “dinheiro de plástico”, nossas vidas tornaram-se mais práticas e seguras. E foi para garantir que a troca de dados entre os sistemas que armazenam, processam e verificam dados bancários tenham o máximo de segurança que o padrão PCI-DSS foi criado. Ele envolve uma série de rotinas e…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

PCI-DSS: o que é e como atua na segurança de suas aplicações

A troca de dados que ocorre durante uma venda efetuada em sites de compra, por cartões de crédito ou telefone, envolve dados privados que, uma vez expostos, podem levar a grandes prejuízos a todas as partes envolvidas. Consistindo em 6 categorias distintas, o PCI-DSS (ou Payment Card Industry Data Security Standard, do original em inglês) garante a maior segurança contra fraudes em…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano