Pensando sempre na construção e manutenção de sistemas seguros, o AppSec Flow – a plataforma completa de DevSecOps da Conviso – está em constantes melhorias. Neste release do AppSec Flow v.3.0.5, vamos explicar as principais novidades que foram trabalhadas neste ciclo:
Code ReviewMódulo Education
Code Review
A principal feature implantada no último ciclo foi o Code…
Hoje queremos te contar um pouco mais sobre a história e evolução do AppSec Flow. Vamos lá?
Como já comentamos em nosso texto sobre o mercado de AppSec no Brasil, quando a Conviso foi fundada, em 2008, desenvolvimento seguro de software era até então um tema pouquíssimo abordado.
Além de pouco conhecimento sobre o tema, o mercado também não desenvolvia ou consumia ainda muitas…
Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades.
Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec…
Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Durante o processo de desenvolvimento sempre mostramos a importância de termos serviços e a integração de ferramentas para que o processo flua de forma mais segura possível.
Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo:
Não é diferente quando queremos que nossos clientes passem a implementar processos de desenvolvimento mais seguros, e uma das…
Você pode ouvir a nossa versão em aúdio desse Blogpost:
Aqui na CONVISO pregamos pela qualidade e pela segurança dos códigos.
Para isso sempre buscamos colocar na realização de nossos serviços nossos melhores esforços
Portanto defendemos que um bom teste, tanto de code review quanto testes de intrusão, por exemplo, tenham a participação direta de um analista experiente e…
Nessa atualização focamos aumentar a granularidade das informações cadastradas, melhorar as opções de filtros no Dashboard e expandir automaticamente os resultados com gráficos clicáveis.
Sempre buscando inovar e facilitar a gestão das vulnerabilidades, bem como melhorar a granularidade das métricas, adicionamos a funcionalidade de Tags ao produto. A antiga aba Áreas agora…