Segurança de AplicaçãoTech

Conheça as diferenças entre segurança de aplicativos web e mobile

Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020. Consequentemente, muitos desenvolvedores e especialistas em segurança têm buscado conhecer…
Read more

O IAM e a segurança do CI/CD

Como aumentar a segurança do seu container

Segurança de Aplicação

O seu container é realmente seguro?

Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações. Mas vale lembrar que já escrevemos antes sobre por que a segurança de containers é importante para manter as…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

Como se comparam os modelos SAMM e BSIMM

OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Read more

O IAM e a segurança do CI/CD

Como aumentar a segurança do seu container

Segurança de Aplicação

Testes de Segurança - Os Conceitos Essenciais

Se perguntarmos para qualquer profissional de segurança ou de desenvolvimento se ele acha que realizar testes de segurança em suas aplicações e/ou código é importante, a resposta será unânime: um grande sim! Então por que ainda temos tantos aplicativos ainda são entregues com tantas vulnerabilidades se temos a noção de que precisamos realizar os testes? A resposta não é…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Segurança em seu Pipeline de CI/CD

Hoje vamos abordar a segurança no seu pipeline CI/CD. E para melhor introduzir este tema, precisamos dar atenção a alguns conceitos. No cenário atual, o mercado espera que os softwares tenham uma velocidade de entrega cada vez maior. Para que isso seja possível, os desenvolvedores buscam cada vez mais se adequar à práticas como CI/CD – cujo cenário vamos detalhar a…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Estruturando a Governança com o AppSec Flow

O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores. A versão em áudio deste artigo também está disponível: No entanto, também temos visto muitas plataformas que são reestruturadas e apresentadas como uma ferramenta que…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de AplicaçãoSem categoria

Falha em AppSec: Quebra de Autenticação

É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado. Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de AplicaçãoWebinar

Webinar: Como Gerir um programa de Segurança de Aplicações

Dando continuidade ao projeto da Conviso de fomentar a comunidade de AppSec, no dia 30 de abril realizamos nosso nono Webinar, desta vez, com o tema “Como Gerir um programa de Segurança de Aplicações”. Para enriquecer o bate-papo juntamente ao nosso CEO, Wagner Elias, convidamos o CISO da Neoway Business Solutions, Rodrigo Jorge.  Rodrigo e Wagner abordaram a capacitação de equipe…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?