Quando a Conviso foi fundada, em 2008, desenvolvimento seguro de software era então um tema pouquíssimo abordado. Afinal, nesta época, quando se pensava em desenvolvimento de software, o foco ainda ficava na infraestrutura de TI. Contamos um pouco mais sobre isso em nosso texto que conta a história do AppSecFlow.
Era o início do que hoje conhecemos como a “computação em nuvem”, em…
Se você não é da área de tecnologia, talvez esteja se perguntando: mas o que exatamente é segurança de aplicações? Segurança de aplicações é o nome que se dá ao processo de construir, lançar e manter aplicações seguras – sempre por meio das melhores práticas aplicadas ao desenvolvimento.
Isso ocorre, em grande parte, durante o processo de desenvolvimento das…
Quando olhamos para o mundo de desenvolvimento e sua evolução nos últimos anos, podemos dizer que um dos campos que menos acompanhou o pensamento do fim das barreiras foi o focado em desenvolvimento de APIs.
Um dos pontos interessantes com relação às APIs é que muitos desenvolvedores, por não enxergarem as APIs como uma aplicação web, deixam de lado muitos dos conceitos e das…
2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de ano, ao buscar bater metas, encerrar ciclos e dar conta de demandas extras, muitas empresas acabam negligenciando a segurança de aplicações. E isso é especialmente preocupante se levarmos em consideração que é neste período que ocorrem muitos eventos que atraem tráfego para muitas empresas…
O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à necessidade de realização de treinamentos de Segurança de Aplicações (AppSec). Porém, o mercado ainda procura muito por treinamentos genéricos, que muitas vezes atendem questões de compliance, mas não agregam valor real para os times de desenvolvimento. Sendo assim, este artigo irá apresentar as…
Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.
Você pode também ouvir a versão em áudio deste artigo:
Consequentemente, muitos…
Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.
Você pode também ouvir a versão em áudio deste artigo:
Mas vale lembrar que já escrevemos antes sobre…
A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Se perguntarmos para qualquer profissional de segurança ou de desenvolvimento se ele acha que realizar testes de segurança em suas aplicações e/ou código é importante, a resposta será unânime: um grande sim!
Então por que ainda temos tantos aplicativos ainda são entregues com tantas vulnerabilidades se temos a noção de que precisamos realizar os testes?
A resposta não é…