Se você chegou até este artigo, o mais provável é que já tenha lido nosso artigo com 4 motivos para investir em uma carreira em AppSec, que publicamos em parceria com o Mente Binária. Caso contrário, sugerimos que leia também o artigo que publicamos por lá, para um entendimento mais completo acerca dos benefícios de se apostar em uma carreira nesse mercado. Então, caso você tenha…
É verdade que empresas de desenvolvimento de software devem priorizar a segurança e que precisam, sim, levar em consideração as regulamentações e leis acerca de segurança de dados. Também é verdade que antecipar os riscos de vazamentos é essencial para a continuidade do negócio.No entanto, na Conviso defendemos que a segurança de aplicações deve ser um investimento realizado…
Quando a Conviso foi fundada, em 2008, desenvolvimento seguro de software era então um tema pouquíssimo abordado. Afinal, nesta época, quando se pensava em desenvolvimento de software, o foco ainda ficava na infraestrutura de TI. Contamos um pouco mais sobre isso em nosso texto que conta a história do AppSecFlow.
Era o início do que hoje conhecemos como a “computação em nuvem”, em…
Se você não é da área de tecnologia, talvez esteja se perguntando: mas o que exatamente é segurança de aplicações? Segurança de aplicações é o nome que se dá ao processo de construir, lançar e manter aplicações seguras – sempre por meio das melhores práticas aplicadas ao desenvolvimento.
Você pode também ouvir a versão em áudio deste conteúdo:
Isso ocorre…
Quando olhamos para o mundo de desenvolvimento e sua evolução nos últimos anos, podemos dizer que um dos campos que menos acompanhou o pensamento do fim das barreiras foi o focado em desenvolvimento de APIs.
Um dos pontos interessantes com relação às APIs é que muitos desenvolvedores, por não enxergarem as APIs como uma aplicação web, deixam de lado muitos dos conceitos e das…
2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de ano, ao buscar bater metas, encerrar ciclos e dar conta de demandas extras, muitas empresas acabam negligenciando a segurança de aplicações. E isso é especialmente preocupante se levarmos em consideração que é neste período que ocorrem muitos eventos que atraem tráfego para muitas empresas…
O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à necessidade de realização de treinamentos de Segurança de Aplicações (AppSec). Porém, o mercado ainda procura muito por treinamentos genéricos, que muitas vezes atendem questões de compliance, mas não agregam valor real para os times de desenvolvimento. Sendo assim, este artigo irá apresentar as…
Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.
Você pode também ouvir a versão em áudio deste artigo:
Consequentemente, muitos…
Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.
Você pode também ouvir a versão em áudio deste artigo:
Mas vale lembrar que já escrevemos antes sobre…