Pelo terceiro ano consecutivo a Conviso patrocina o evento You Shot the Sheriff, que irá acontecer no dia 16 de maio em São Paulo. Seguindo o mesmo modelo dos anos anteriores, as melhores palestras técnicas e gerenciais do ramo irão ocorrer em um single track, em um bar informado somente para os participantes.
Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
No dia 16 de março realizamos a segunda edição do Sheriff Night. Com um excelente suporte da STS, o evento teve a presença de membros da comunidade de segurança da informação que assistiram a uma pequena apresentação institucional sobre a Conviso e depois o Nelson Murilo, falando sobre resposta a incidentes.
Agradecemos imensamente a presença dos convidados que puderam nos dar a…
As falhas ocorridas no web site do Enem motivaram a publicação de uma matéria no Correio Braziliense, onde o nosso CTO, Wagner Elias, foi entrevistado para dar a sua opinião sobre o problema ocorrido. Reproduzida abaixo, a matéria original está disponível aqui.
Para senador Cristovam Buarque, Enem é uma “série de descasos”
Débora Álvares e Alexandre Botão
O novo problema no…
Com uma excelente organização da STS, realizamos em 07 de dezembro a primeira edição do Sheriff Night, um evento exclusivo no Na Mata Café com a presença de membros da comunidade de segurança da informação que assistiram a primeira apresentação do MASP e uma excelente palestra apresentada pelo Henrique Takaki sobre fraudes em cartões.
Agradecemos imensamente a presença dos…
Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?” feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010.
Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado.
Originalmente postado no Blog…
Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP.
Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
A Conviso é uma empresa especializada em segurança de aplicações baseada em Curitiba, PR, com escritórios em Brasília e São Paulo. Desde 2008 fornecemos soluções inovadoras para planejar, testar e adequar o nível de segurança das aplicações de grande e médias empresas no Brasil, Estados Unidos e Europa.
Somos uma empresa dinâmica e informal, e concentramos nossas competências…
Arquivos soltos em servidores são tratados como algo corriqueiro por muitas empresas, porém, dependendo do tipo de informação disponível neste componente, é possível comprometer o web site de formas extremamente agressivas.
Esta falha foi identificada em um web site especializado em venda de ingressos pela Internet e abordado na coluna “Segurança para o PC” do Portal G1, onde o nosso…
“It’s not a bug, it’s a feature”. A frase em inglês, que quer dizer “não é um problema, é uma funcionalidade (ou recurso ou conveniência)” explica um problema e uma mentalidade que existe na criação de softwares. Recursos, funcionalidades e “facilidades” são às vezes mal pensadas, e o que devia ser algo bom se transforma em um problema. O desenvolvedor, para se explicar…