Webinar

Webinar - Entendendo o novo Software Security Framework do PCI

Dando sequência às ações da Conviso que visam fomentar a comunidade de AppSec, no dia 30 de junho realizamos mais um Webinar gratuito em nosso canal do YouTube, desta vez, com o tema “Entendendo o novo Software Security Framework do PCI SSC”. A ideia era esclarecer as dúvidas mais frequentes do público sobre o novo Software Security Framework do PCI SSC diretamente com quem mais…
Read more

Segurança no Open Banking - AppSec Webinar

Webinar Women in Tech - Equidade de gênero na tecnologia

Segurança de Aplicação

O que é o PCI-DSS e a importância de treinamentos

Após uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntaram em um Consórcio para trabalhar em uma possível solução. Por isso, em 2006, as maiores empresas do ramo de cartão de crédito se uniram e formaram o PCI-SSC (Payment Card Industry Security Standards Council), em português, Padrão de…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Entendendo AppSec

Afinal, o que é segurança de aplicações?

Se você não é da área de tecnologia, talvez esteja se perguntando: mas o que exatamente é segurança de aplicações? Segurança de aplicações é o nome que se dá ao processo de construir, lançar e manter aplicações seguras – sempre por meio das melhores práticas aplicadas ao desenvolvimento.  Você pode também ouvir a versão em áudio deste conteúdo: Isso ocorre…
Read more
Segurança de Aplicação

Quais temas um treinamento de segurança deve contemplar?

O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à necessidade de realização de treinamentos de Segurança de Aplicações (AppSec). Porém, o mercado ainda procura muito por treinamentos genéricos, que muitas vezes atendem questões de compliance, mas não agregam valor real para os times de desenvolvimento. Sendo assim, este artigo irá apresentar as…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

OWASP SAMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.  Você pode também ouvir a versão em áudio deste artigo: Antes de entrarmos na prática sobre a implementação, vamos entender a…
Read more

Como se comparam os modelos SAMM e BSIMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de Aplicação

Requisitos de Segurança - ASVS

Requisitos ASVS em Segurança de Aplicações Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS? No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo? Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais