O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à necessidade de realização de treinamentos de Segurança de Aplicações (AppSec). Porém, o mercado ainda procura muito por treinamentos genéricos, que muitas vezes atendem questões de compliance, mas não agregam valor real para os times de desenvolvimento. Sendo assim, este artigo irá apresentar as…
Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.
Você pode também ouvir a versão em áudio deste artigo:
Consequentemente, muitos…
Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.
Mas vale lembrar que já escrevemos antes sobre por que a segurança de containers é importante para manter as…
A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Se perguntarmos para qualquer profissional de segurança ou de desenvolvimento se ele acha que realizar testes de segurança em suas aplicações e/ou código é importante, a resposta será unânime: um grande sim!
Então por que ainda temos tantos aplicativos ainda são entregues com tantas vulnerabilidades se temos a noção de que precisamos realizar os testes?
A resposta não é…
Hoje vamos abordar a segurança no seu pipeline CI/CD. E para melhor introduzir este tema, precisamos dar atenção a alguns conceitos.
No cenário atual, o mercado espera que os softwares tenham uma velocidade de entrega cada vez maior. Para que isso seja possível, os desenvolvedores buscam cada vez mais se adequar à práticas como CI/CD – cujo cenário vamos detalhar a…
O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores.
A versão em áudio deste artigo também está disponível:
No entanto, também temos visto muitas plataformas que são reestruturadas e apresentadas como uma ferramenta que…
É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado.
Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Dando continuidade ao projeto da Conviso de fomentar a comunidade de AppSec, no dia 30 de abril realizamos nosso nono Webinar, desta vez, com o tema “Como Gerir um programa de Segurança de Aplicações”. Para enriquecer o bate-papo juntamente ao nosso CEO, Wagner Elias, convidamos o CISO da Neoway Business Solutions, Rodrigo Jorge.
Rodrigo e Wagner abordaram a capacitação de equipe…