InfraestruturaTech

Como aumentar a segurança do seu container

Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente seguros. Agora, vamos focar em como aumentar a segurança do container, oferecendo algumas soluções. Você pode ouvir também a versão em áudio deste artigo: Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de…
Read more

O IAM e a segurança do CI/CD

Conheça as diferenças entre segurança de aplicativos web e mobile

InfraestruturaSem categoria

Arquitetura Imutável em AppSec

Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações. Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

InfraestruturaSem categoria

Hardening de Sistemas, o que é e como executar

Você pode ouvir a nossa versão em aúdio deste artigo: Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação. Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

InfraestruturaSegurança de Aplicação

O que é Remote Code Execution

Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação? Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

InfraestruturaSegurança de AplicaçãoSem categoria

API Security na Segurança de Aplicações

Quer entender melhor a importância de API Security na Segurança de Aplicações? Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento. Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

InfraestruturaSegurança de Aplicação

Cloud Security: Como a segurança é afetada

Quando o assunto é Cloud Security, você já se perguntou se os dados da sua empresa estão seguros na nuvem?  Quando pensamos em armazenamento de dados na nuvem, é muito comum nos depararmos com a crença de que armazenando dados na nuvem, não é mais necessário se preocupar com a segurança das aplicações.  É claro que as grandes empresas que trabalham com este tipo de serviço…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

InfraestruturaSegurança de Aplicação

Segurança de APIs: 6 pontos principais

Segurança de APIs e Desenvolvimento Seguro Você já parou para avaliar a segurança das suas APIs? Neste artigo vamos abordar como a adoção deste recurso facilitou a implementação de soluções, trazendo também alguns riscos à segurança das aplicações. Entenda porquê avaliar a segurança das APIs é importante, saiba quais são os pontos principais que devem ser…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

InfraestruturaSegurança de Aplicação

Segurança de Container no Desenvolvimento Seguro

Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações? Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento. Confira aqui algumas das…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?