Sem categoria

O que é um processo de Gestão de Vulnerabilidades

Aqui na Conviso sempre falamos muito com nossos clientes sobre o processo de Gestão de Vulnerabilidades, e enfatizamos que esta estruturação é extremamente importante quando falamos de segurança de software. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: No entanto, ainda encontramos muitos gestores e profissionais de desenvolvimento que entendem a…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Segurança de Aplicação

AppSec Flow - Processo de Gestão de Vulnerabilidade em um único Dashboard

Você pode ouvir a nossa versão em áudio deste artigo: A quantidade de informações e dados gerados durante o processo de desenvolvimento, ou mesmo na realização de testes em seus sistemas é de extrema importância para o bom desempenho da gestão. A falta ou a dificuldade de encontrar informações é, sem dúvida, um ponto que leva um peso muito grande tanto para o processo de gestão…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

ProdutoSegurança de AplicaçãoSem categoria

Integração com Jira e GitHub, uma visão unificada das vulnerabilidades.

Durante o processo de desenvolvimento sempre mostramos a importância de termos serviços e a integração de ferramentas para que o processo flua de forma mais segura possível. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: Não é diferente quando queremos que nossos clientes passem a implementar processos de desenvolvimento mais seguros, e uma das…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

ProdutoSem categoria

Como funciona a gestão de vulnerabilidades no AppSec Flow

Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades. Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec…
Read more

A trajetória do AppSec Flow: Conheça a história e evolução do nosso produto

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de AplicaçãoSoftware

Conviso e Pipefy abordam Implementação de Segurança no DevOps

De um lado da tela, Wagner Elias, CEO da Conviso Application Security, empresa pioneira em Segurança de Aplicação no país. Do outro, Igor Rincon, Senior Offensive Security Engineer, e também Miguel Mota, Security & Compliance Tech Leader – ambos da Pipefy, plataforma de gestão de processos utilizada por mais de 15 mil empresas. Ao longo de cerca de uma hora, eles falaram sobre…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

ProdutoSegurança de Aplicação

Gestão de Vulnerabilidades - Ferramentas de SAST e DAST

Você pode ouvir a nossa versão em aúdio desse Blogpost: Aqui na CONVISO pregamos pela qualidade e pela segurança dos códigos. Para isso sempre buscamos colocar na realização de nossos serviços nossos melhores esforços Portanto defendemos que um bom teste, tanto de code review quanto testes de intrusão, por exemplo, tenham a participação direta de um analista experiente e…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de Aplicação

SQL Injections são nossas baratas digitais

A cada 3 anos temos a expectativa de um novo relatório gerado pelo OWASP mostrando quais são as vulnerabilidades que estão mais presentes na Internet baseado em dados dos anos anteriores. Duas coisas são quase certas. A primeira é que para a identificação das 10 vulnerabilidades teremos alguns pontos bastante discutíveis, pois há sempre uma boa discussão sobre quais…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Tech

A importância das métricas em Segurança de Aplicações

Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando. Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
Read more

Extensão do AppSec Flow para Burp Suite

Webinar Women in Tech - Equidade de gênero na tecnologia

Segurança de Aplicação

Os maiores desafios em segurança de aplicações

Este conteúdo está disponível também em áudio: Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso, decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro. Não…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais