Um projeto interno do time de Consulting da Conviso, chamado ConsultingLabs, foi criado com o objetivo de explorar vulnerabilidades. Saiba…
Engenharia de Software
Antes de discutir Code Comprehension, é importante falar um pouco sobre Engenharia de Software. Existem algumas…
Antes de entrarmos, de fato, à nossa introdução a secure code review em aplicações Go, vamos a uma breve contextualização.
Você…
O JWT (JSON WEB Tokens) é um padrão aberto, documentado pela RFC-7519 que define como transmitir e armazenar objetos JSON de forma…
Com o objetivo de possibilitar a comunicação entre diferentes plataformas, a utilização de APIs (Application Programming Interface)…
Tendo o GraphQL como estrela da publicação, precisamos contextualizar um pouco sobre o tema.
Você também pode ouvir a versão em…
Fazer um bom laboratório para testes de segurança em aplicações android pode ser uma tarefa difícil. Muitas vezes, uma aplicação vai…
Desde o início do ano em minha jornada no time de Penetration Testing as a Service (PTaaS) da Conviso, venho acompanhando as operações…
Recentemente o pesquisador wcbowling [1] encontrou uma vulnerabilidade na ferramenta ExifTool que permitia RCE. Ele encontrou essa…