InfraestruturaSem categoria

Arquitetura Imutável em AppSec

Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações. Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

InfraestruturaSem categoria

Hardening de Sistemas, o que é e como executar

Você pode ouvir a nossa versão em aúdio deste artigo: Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação. Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

InfraestruturaSegurança de Aplicação

O que é Remote Code Execution

Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação? Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de AplicaçãoSem categoria

API Security na Segurança de Aplicações

Quer entender melhor a importância de API Security na Segurança de Aplicações? Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento. Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de Aplicação

Cloud Security: Como a segurança é afetada

Quando o assunto é Cloud Security, você já se perguntou se os dados da sua empresa estão seguros na nuvem?  Quando pensamos em armazenamento de dados na nuvem, é muito comum nos depararmos com a crença de que armazenando dados na nuvem, não é mais necessário se preocupar com a segurança das aplicações.  É claro que as grandes empresas que trabalham com este tipo de serviço…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de Aplicação

Segurança de APIs: 6 pontos principais

Segurança de APIs e Desenvolvimento Seguro Você já parou para avaliar a segurança das suas APIs? Neste artigo vamos abordar como a adoção deste recurso facilitou a implementação de soluções, trazendo também alguns riscos à segurança das aplicações. Entenda porquê avaliar a segurança das APIs é importante, saiba quais são os pontos principais que devem ser…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de Aplicação

Segurança de Container no Desenvolvimento Seguro

Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações? Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento. Confira aqui algumas das…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de Aplicação

Desenvolvimento Seguro - Segurança em todo o pipeline

Nos dias de hoje termos como “segurança em código” ou mesmo “segurança por design” são termos que estão ficando cada vez mais conhecidos pelos atores das áreas de desenvolvimento seguro e segurança de aplicações. Prefere ouvir a versão em áudio deste blog post? Utilize o player abaixo No entanto, para que isso seja realmente verdade em nossos processos de…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM