A Importância de Appsec na Transformação Digital

Transformação Digital no Desenvolvimento de Aplicações: o início Para as novas gerações, a transformação digital pode parecer uma realidade que sempre esteve presente. E mesmo quando falamos sobre a importância de Appsec na Transformação Digital, pode soar algo óbvio. Mas aqueles que viveram o cenário dos negócios antes dos anos 2000, provavelmente se lembram de como […]

Leia mais

Webinar sobre Security Champions

Perdeu o Webinar sobre Security Champions? Se você perdeu o webinar sobre Security Champions que aconteceu na semana passada, não tem problema. Nós entendemos, nem sempre dá pra acompanhar todas as novidades que acontecem no mercado de AppSec. Afinal, é uma área que está constantemente evoluindo, e manter-se atualizado com as melhores práticas do mercado […]

Leia mais

Cloud Security: Como a segurança é afetada

Cloud Security

Você já se perguntou se os dados da sua empresa estão seguros na nuvem?  Quando o assunto é Cloud Security, é muito comum nos depararmos com a crença de que armazenando dados na nuvem, não é mais necessário se preocupar com a segurança das aplicações.  É claro que as grandes empresas que trabalham com este […]

Leia mais

API Security: 6 pontos principais

APISecurity

Você já parou para avaliar a segurança das suas APIs? Neste artigo vamos abordar como a adoção deste recurso facilitou a implementação de soluções, trazendo também alguns riscos à segurança das aplicações.  Entenda porquê avaliar a segurança das APIs é importante, saiba quais são os pontos principais que devem ser observados para manter as suas […]

Leia mais

Segurança de Container no Desenvolvimento Seguro

título do post

Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações? Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento. Confira aqui […]

Leia mais

Code Review Incremental: Serviço Gerenciado x Contratação Interna

Code Review Incremental

Code Review Incremental: contratar ou não fora de casa? Quando iniciamos uma conversa com clientes ou empresas interessadas em nossos serviços, sempre surge uma questão: o que é mais vantajoso, contratar uma consultoria para realizar Code Review Incremental ou realizar os testes internamente? Vamos tentar explicar esta dúvida falando um pouco sobre a diferença entre […]

Leia mais

Como formar seu time de Security Champions

Time de Security Champions

No artigo anterior falamos sobre o que são os Security Champions, e aqui abordaremos a criação de um modelo de formação destes profissionais dentro do processo de Application Security. Para entender como podemos formar este grupo de profissionais, temos que nos lembrar quem são e o que fazem os Security Champions. Vimos que temos definições […]

Leia mais

Security Champions: Você precisa pensar sobre isso

Security Champions

Security Champions e o seu campo de batalha Existe uma antiga batalha acontecendo dentro da sua empresa: duas das áreas mais importantes estão em conflito e podemos ajudar com esta situação. Dentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de desenvolvimento, as equipes de segurança são […]

Leia mais

3 Benefícios da Modelagem de Ameaças

Qual a finalidade e os benefícios da Modelagem de Ameaças? Complementando o post sobre a  Modelagem de Ameaças, neste post abordaremos os benefícios que podem não ser diretamente visualizados quando aplicamos a Modelagem de Ameaças. Caso você tenha começado a leitura por este texto, talvez deva começar por este outro artigo que explica conceitos básicos […]

Leia mais

O que é modelagem de ameaças

O que é Modelagem de Ameaças

Contextualização Por que pensar em Modelagem de Ameaças ? Bom, durante o processo de desenvolvimento de software, algumas etapas devem ser observadas para que o resultado final seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. Novas leis e normativas estão sendo criadas para que os donos dos dados tenham a garantia […]

Leia mais

1 2 3 14
topo