Com uma excelente organização da STS, realizamos em 07 de dezembro a primeira edição do Sheriff Night, um evento exclusivo no Na Mata Café com a presença de membros da comunidade de segurança da informação que assistiram a primeira apresentação do MASP e uma excelente palestra apresentada pelo Henrique Takaki sobre fraudes em cartões.
Agradecemos imensamente a presença dos…
Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?” feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010.
Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado.
Originalmente postado no Blog…
Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP.
Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
A Conviso é uma empresa especializada em segurança de aplicações baseada em Curitiba, PR, com escritórios em Brasília e São Paulo. Desde 2008 fornecemos soluções inovadoras para planejar, testar e adequar o nível de segurança das aplicações de grande e médias empresas no Brasil, Estados Unidos e Europa.
Somos uma empresa dinâmica e informal, e concentramos nossas competências…
Arquivos soltos em servidores são tratados como algo corriqueiro por muitas empresas, porém, dependendo do tipo de informação disponível neste componente, é possível comprometer o web site de formas extremamente agressivas.
Esta falha foi identificada em um web site especializado em venda de ingressos pela Internet e abordado na coluna “Segurança para o PC” do Portal G1, onde o nosso…
“It’s not a bug, it’s a feature”. A frase em inglês, que quer dizer “não é um problema, é uma funcionalidade (ou recurso ou conveniência)” explica um problema e uma mentalidade que existe na criação de softwares. Recursos, funcionalidades e “facilidades” são às vezes mal pensadas, e o que devia ser algo bom se transforma em um problema. O desenvolvedor, para se explicar…
Em entrevista concedida para o jornal Correio Braziliense, Ulisses Castro, consultor da Conviso IT Security e pesquisador do Conviso Security Labs fala sobre o processo de testes de segurança em Aplicações Web. A matéria, que aborda o aumento das falhas neste tipo de componente e quais resultados as empresas estão enfrentando como consequência de sua exploração, pode ser lida na íntegra…
Curitiba, 29 de setembro de 2010
A Conviso IT Security irá participar do OWASP AppSec Brasil 2010 representada pelo pesquisador do Conviso Security Labs, Gabriel Quadros, que irá apresentar “Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web“.
Sobre o OWASP AppSec Brasil 2010
Dando prosseguimento ao sucesso da primeira AppSec Brasil, que…
Curitiba, 24 de setembro de 2010
A Conviso IT Security confirmou o seu apoio a ISSA Brasil como Corporate Member e primeiro patrocinador da entidade no Brasil, demonstrando mais uma vez o seu compromisso em suportar o desenvolvimento das competências em segurança para redes de dados e aplicações no mercado brasileiro. Acreditamos que esta ação é uma grande oportunidade para levarmos aos…