Segurança de Aplicação

Segurança por Reputação

Trabalhando com segurança da informação a alguns anos e consultando alguns números[1][2] é fácil concluir que a dupla Oracle e SAP são quase unanimidade em grandes empresas. A base instalada destes produtos é numerosa e de vital importância, afinal eles suportam operações críticas de seus clientes. Este fato já não surpreende, mas o que impressiona é o número de profissionais que…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Por que usar LaTeX para escrita de artigos na Conviso?

Recentemente decidimos adotar o LaTeX como tecnologia para escrita de artigos na Conviso. Quem acompanha a nossa pesquisa pode estar se perguntando do porquê dessa decisão. Esse post vem para esclarecer essa dúvida e mostrar um pouco das vantagens que o LaTeX oferece. Para quem não conhece, o LaTeX é uma linguagem de marcação (tipo HTML) para escrita de documentos inventada por Donald…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

ASLR - Address Space Layout Randomization

Certamente o ASLR foi um dos mecanismos de segurança mais eficazes na contenção da explosão no número de explorações com sucesso no inicio do Século XXI. Inicialmente foi apresentado como solução genérica para problemas de buffer overflow. Explorações que assumiam que o aplicativo vulnerável seria carregado em memória usando blocos de endereços fixos foram invalidadas. Muito…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Implementando um processo de segurança em desenvolvimento

Com a crescente demanda por iniciativas de segurança em desenvolvimento de software é comum encontrarmos soluções mirabolantes e ferramentas que implementam segurança “Out-Of-The-Box”. Não acredite nestas iniciativas. Para produção de um software seguro é necessário a adoção de métodos que garantam a qualidade durante todas as etapas do desenvolvimento [1][2]. Antes de…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Porque o Requisito 6 do PCI DSS pode ser mais um Snake Oil

Este artigo está também disponível para leitura on-line no Scribd. por Eduardo V. C. Neves | Operações Nas próximas semanas o PCI Council irá promover uma revisão no PCI Data Security Standard (PCI DSS), buscando esclarecer pontos que causam confusão na implementação do padrão pelas empresas. É uma iniciativa louvável e que mostra o comprometimento deste padrão em buscar o…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Sobre as limitações do fuzzing black-box em Aplicações Web

Este artigo está também disponível para leitura on-line no Scribd. por Gabriel Quadros | Conviso Security Labs O fuzzing é um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, tendo como principais características sua eficiência e bom custo-benefício em relação à outros métodos. Apesar disso, os fuzzers geralmente têm dificuldades para encontrar…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Velhas falhas, novas técnicas: Error Based SQL Injection

Este artigo também está disponível para leitura on-line ou download em formato PDF. Por Ulisses Castro | Conviso Security Labs Todos que já buscaram saber como funcionam os ataques de SQL Injection sabem que é uma técnica antiga, porém sempre é bom ver novas ideias surgindo que acabam servindo para ampliar as possibilidades. Quero compartilhar aqui algumas técnicas não convencionais de…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Responsabilidade Compartilhada

Este artigo está também disponível em formato pdf para leitura on-line ou download. Introdução Quando uma empresa tem uma ou mais vulnerabilidades do seu Ambiente Informatizado exploradas por um atacante, as conseqüências podem ir da exposição negativa da imagem perante a sociedade até prejuízos financeiros decorrentes da parada de um processo, como no caso de um comércio…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano