Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente seguros. Agora, vamos focar em como aumentar a segurança do container, oferecendo algumas soluções.
Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de proteção. Desta forma, temos que proteger o host do container, bem…
Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações.
Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Você pode ouvir a nossa versão em aúdio deste artigo:
Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação.
Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação?
Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Quer entender melhor a importância de API Security na Segurança de Aplicações?
Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento.
Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
A sua empresa produz ou consome software? Pois então saiba que a Segurança para DevOps (DevSecOps) deve, sim, entrar na sua rotina. Entenda como migrar de DevOps para DevSecOps e tornar suas aplicações mais seguras.
Afinal, se a sua empresa não emprega algum modelo ágil ou mesmo práticas de DevOps, com certeza algum de seus fornecedores usa este método no…
Quando o assunto é Cloud Security, você já se perguntou se os dados da sua empresa estão seguros na nuvem?
Quando pensamos em armazenamento de dados na nuvem, é muito comum nos depararmos com a crença de que armazenando dados na nuvem, não é mais necessário se preocupar com a segurança das aplicações.
É claro que as grandes empresas que trabalham com este tipo de serviço…
Segurança de APIs e Desenvolvimento Seguro
Você já parou para avaliar a segurança das suas APIs?
Neste artigo vamos abordar como a adoção deste recurso facilitou a implementação de soluções, trazendo também alguns riscos à segurança das aplicações.
Entenda porquê avaliar a segurança das APIs é importante, saiba quais são os pontos principais que devem ser…
Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras
Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações?
Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento.
Confira aqui algumas das…