Segurança de Aplicação

SQL Injections são nossas baratas digitais

A cada 3 anos temos a expectativa de um novo relatório gerado pelo OWASP mostrando quais são as vulnerabilidades que estão mais presentes na Internet baseado em dados dos anos anteriores. Duas coisas são quase certas. A primeira é que para a identificação das 10 vulnerabilidades teremos alguns pontos bastante discutíveis, pois há sempre uma boa discussão sobre quais…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

ProdutoSegurança de AplicaçãoSem categoria

Integração com Jira e GitHub, uma visão unificada das vulnerabilidades.

Durante o processo de desenvolvimento sempre mostramos a importância de termos serviços e a integração de ferramentas para que o processo flua de forma mais segura possível. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: Não é diferente quando queremos que nossos clientes passem a implementar processos de desenvolvimento mais seguros, e uma das…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

O Uso de Playbooks na Gestão de Vulnerabilidades

Quer ouvir a versão em áudio deste blog post? Clique no player abaixo Quando falamos com clientes sobre a criação e manutenção de um padrão para gestão de vulnerabilidades – tanto para testes quanto para definição de requisitos, por exemplo – temos por vezes a impressão de estarmos falando sobre algo novo e complexo. Trata-se realmente de algo um pouco mais difícil…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

ProdutoSegurança de Aplicação

Gestão de Vulnerabilidades - Ferramentas de SAST e DAST

Você pode ouvir a nossa versão em aúdio desse Blogpost: Aqui na CONVISO pregamos pela qualidade e pela segurança dos códigos. Para isso sempre buscamos colocar na realização de nossos serviços nossos melhores esforços Portanto defendemos que um bom teste, tanto de code review quanto testes de intrusão, por exemplo, tenham a participação direta de um analista experiente e…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Scan de Vulnerabilidades e Penetration Testing: entenda a diferença

Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: Não é incomum que durante conversas com clientes tenhamos que explicar a diferença entre Scan de Vulnerabilidades e Penetration Testing, dentre outros serviços que são executados por nossos analistas. Isso é algo normal, e muitas vezes esperado, considerando a especificidade da natureza desses…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Big Data e Análise de Dados em AppSec

Dados de negócios são incontestavelmente peças chave para o crescimento de qualquer empresa. Por isso faz tanto sentido a proteção desses ativos quando falamos de Big Data e Análise de Dados em AppSec. Da mesma forma, faz sentido usarmos dados para entender e melhorar a forma como protegemos esses ativos. Portanto, estamos vendo a busca cada vez maior por uso desses dados para…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Tipos de Pentests — White, Gray e Black Box

Quer entender melhor os diferentes tipos de Pentests disponíveis no mercado? Neste artigo vamos abordar cada tipo de teste de intrusão, e explicar em que momento e contexto eles são recomendados. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: O que precisamos ter em mente é que há sim diferenças e momentos mais indicados para cada um destes testes, e…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Secure Code Review - conheça os diferentes tipos

Você sabe qual é a diferença entre Secure Code Review e SAST e quando usar cada um deles? Dividimos este tema em dois artigos: no primeiro, falamos sobre as ferramentas de análise automatizadas, explicando qual seria o melhor momento e melhor forma de fazer uso desse recurso. Já neste segundo artigo, abordaremos as ferramentas de Secure Code Review a partir de dois trechos do…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Code Review e SAST: entenda a diferença

Afinal, qual é a diferença entre Code Review e SAST e quando usar cada um deles? Este é o primeiro de dois artigos onde vamos tratar estes dois tipos de testes, que sempre geram debates e discussões sobre diferentes entendimentos. Prefere ouvir a nossa versão em áudio deste blog post? Clique no player abaixo: Neste primeiro artigo vamos tratar mais sobre as ferramentas de…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?