Segurança de Aplicação

O seu container é realmente seguro?

Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações. Mas vale lembrar que já escrevemos antes sobre por que a segurança de containers é importante para manter as…
Read more

Como se comparam os modelos SAMM e BSIMM

Testes de Segurança - Os Conceitos Essenciais

OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Read more

O seu container é realmente seguro?

Testes de Segurança - Os Conceitos Essenciais

Segurança de Aplicação

Testes de Segurança - Os Conceitos Essenciais

Se perguntarmos para qualquer profissional de segurança ou de desenvolvimento se ele acha que realizar testes de segurança em suas aplicações e/ou código é importante, a resposta será unânime: um grande sim! Então por que ainda temos tantos aplicativos ainda são entregues com tantas vulnerabilidades se temos a noção de que precisamos realizar os testes? A resposta não é…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Segurança em seu Pipeline de CI/CD

Hoje vamos abordar a segurança no seu pipeline CI/CD. E para melhor introduzir este tema, precisamos dar atenção a alguns conceitos. No cenário atual, o mercado espera que os softwares tenham uma velocidade de entrega cada vez maior. Para que isso seja possível, os desenvolvedores buscam cada vez mais se adequar à práticas como CI/CD – cujo cenário vamos detalhar a…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Estruturando a Governança com o AppSec Flow

O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores. A versão em áudio deste artigo também está disponível: No entanto, também temos visto muitas plataformas que são reestruturadas e apresentadas como uma ferramenta que…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de AplicaçãoSem categoria

Falha em AppSec: Quebra de Autenticação

É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado. Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

Segurança de AplicaçãoWebinar

Webinar: Como Gerir um programa de Segurança de Aplicações

Dando continuidade ao projeto da Conviso de fomentar a comunidade de AppSec, no dia 30 de abril realizamos nosso nono Webinar, desta vez, com o tema “Como Gerir um programa de Segurança de Aplicações”. Para enriquecer o bate-papo juntamente ao nosso CEO, Wagner Elias, convidamos o CISO da Neoway Business Solutions, Rodrigo Jorge.  Rodrigo e Wagner abordaram a capacitação de equipe…
Read more

O seu container é realmente seguro?

Webinar - Understanding the new PCI SSC Security Framework Software

ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

Segurança de Aplicação

Cuidados de segurança com o S3 da AWS

É muito difícil hoje encontrar algum profissional de segurança que não tenha ainda se deparado com o desafio de implementar um processo ou mesmo uma estrutura segura baseado em soluções de cloud. Muito provável ainda é que este tipo de solução e projeto tenha sido desenhado para ser implementado na AWS, a estrutura da Amazon Web Services. Ainda, cada um destes profissionais tem…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM