Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.
Mas vale lembrar que já escrevemos antes sobre por que a segurança de containers é importante para manter as…
A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Se perguntarmos para qualquer profissional de segurança ou de desenvolvimento se ele acha que realizar testes de segurança em suas aplicações e/ou código é importante, a resposta será unânime: um grande sim!
Então por que ainda temos tantos aplicativos ainda são entregues com tantas vulnerabilidades se temos a noção de que precisamos realizar os testes?
A resposta não é…
Hoje vamos abordar a segurança no seu pipeline CI/CD. E para melhor introduzir este tema, precisamos dar atenção a alguns conceitos.
No cenário atual, o mercado espera que os softwares tenham uma velocidade de entrega cada vez maior. Para que isso seja possível, os desenvolvedores buscam cada vez mais se adequar à práticas como CI/CD – cujo cenário vamos detalhar a…
O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores.
A versão em áudio deste artigo também está disponível:
No entanto, também temos visto muitas plataformas que são reestruturadas e apresentadas como uma ferramenta que…
É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado.
Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Dando continuidade ao projeto da Conviso de fomentar a comunidade de AppSec, no dia 30 de abril realizamos nosso nono Webinar, desta vez, com o tema “Como Gerir um programa de Segurança de Aplicações”. Para enriquecer o bate-papo juntamente ao nosso CEO, Wagner Elias, convidamos o CISO da Neoway Business Solutions, Rodrigo Jorge.
Rodrigo e Wagner abordaram a capacitação de equipe…
Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
É muito difícil hoje encontrar algum profissional de segurança que não tenha ainda se deparado com o desafio de implementar um processo ou mesmo uma estrutura segura baseado em soluções de cloud.
Muito provável ainda é que este tipo de solução e projeto tenha sido desenhado para ser implementado na AWS, a estrutura da Amazon Web Services.
Ainda, cada um destes profissionais tem…