Webinar

Webinar - Entendendo o novo Software Security Framework do PCI

Dando sequência às ações da Conviso que visam fomentar a comunidade de AppSec, no dia 30 de junho realizamos mais um Webinar gratuito em nosso canal do YouTube, desta vez, com o tema “Entendendo o novo Software Security Framework do PCI SSC”. A ideia era esclarecer as dúvidas mais frequentes do público sobre o novo Software Security Framework do PCI SSC diretamente com quem mais…
Read more

Webinar - Understanding the new PCI SSC Security Framework Software

Webinar: Como Gerir um programa de Segurança de Aplicações

Segurança de Aplicação

O que é o PCI-DSS e a importância de treinamentos

Após uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntaram em um Consórcio para trabalhar em uma possível solução. Por isso, em 2006, as maiores empresas do ramo de cartão de crédito se uniram e formaram o PCI-SSC (Payment Card Industry Security Standards Council), em português, Padrão de…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Webinar

Webinar - Understanding the new PCI SSC Security Framework Software

Further to Conviso’s actions in promoting the AppSec community, on June 30th we held another free Webinar on our YouTube channel, this time with the theme “Understanding the new PCI SSC Security Framework Software”.  The idea was to clarify the most frequent doubts of the public about the new PCI SSC Software Security Framework directly with who best understands about the…
Read more

Webinar - Understanding the new PCI SSC Security Framework Software

Webinar: Como Gerir um programa de Segurança de Aplicações

Application Security

What PCI-DSS is and the importance of training

What is PCI-SSC? After a series of security problems and credit card information leaks in the early 2000s, several companies came together in a Council to work on a possible solution. Therefore, in 2006, the largest companies in the credit card industry came together and formed the PCI-SSC (Payment Card Industry – Security Standards Council). This is a set of security requirements and…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

Segurança de Aplicação

Code Review para o PCI-DSS - Entenda a importância

As transações feitas com cartões de crédito movimentam bilhões de reais todos os anos. Por meio do “dinheiro de plástico”, nossas vidas tornaram-se mais práticas e seguras. E foi para garantir que a troca de dados entre os sistemas que armazenam, processam e verificam dados bancários tenham o máximo de segurança que o padrão PCI-DSS foi criado. Ele envolve uma série de rotinas e…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

PCI-DSS: o que é e como atua na segurança de suas aplicações

A troca de dados que ocorre durante uma venda efetuada em sites de compra, por cartões de crédito ou telefone, envolve dados privados que, uma vez expostos, podem levar a grandes prejuízos a todas as partes envolvidas. Consistindo em 6 categorias distintas, o PCI-DSS (ou Payment Card Industry Data Security Standard, do original em inglês) garante a maior segurança contra fraudes em…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Entenda a relação do Penetration Test com PCI-DSS

Entre os requerimentos do PCI-DSS, está a obrigação das organizações que armazenam e processam qualquer tipo de informações de um dono de cartão de crédito efetuarem testes regulares nos seus sistemas de segurança. Isso inclui os testes de penetração (também conhecidos como PenTest ou Penetration test). Eles devem estar incluídos nas rotinas de busca por vulnerabilidades, uma vez que…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

OWASP SAMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.  Você pode também ouvir a versão em áudio deste artigo: Antes de entrarmos na prática sobre a implementação, vamos entender a…
Read more

Como se comparam os modelos SAMM e BSIMM

Governance according to SAMM: Policies and Conformities in Application Security

Segurança de Aplicação

Requisitos de Segurança - ASVS

Requisitos ASVS em Segurança de Aplicações Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS? No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo? Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM