Para iniciar, GraphQL é uma linguagem de consulta de API poderosa e flexível que tem ganhado popularidade nos últimos anos devido à sua…
Atualmente, é uma prática muito comum integrar verificações de segurança durante a fase de integração contínua e entrega contínua…
Escrever código seguro envolve a adoção de um conjunto de boas práticas de desenvolvimento de software, e uma mudança de postura e de…
O Subresource Integrity (SRI) é uma técnica que pode ajudar a proteger aplicações na web contra ataques originados de fornecedores de…
O OWASP TOP 10 é um projeto com o intuito de divulgar a desenvolvedores e especialistas de segurança uma lista com 10 categorias das…
Se você acompanha nossas redes sociais, é bem provável que tenha se deparado com algum “Desafio de Codificação Segura” com o…
Um projeto interno do time de Consulting da Conviso, chamado ConsultingLabs, foi criado com o objetivo de explorar vulnerabilidades. Saiba…
Antes de discutir Code Comprehension, é importante falar um pouco sobre Engenharia de Software. Existem algumas definições que nos levam…
Antes de entrarmos, de fato, à nossa introdução a secure code review em aplicações Go, vamos a uma breve contextualização.
Você…