Segurança de Aplicação

Buffer Overflow em Segurança de Aplicações

Quando se começa a falar sobre segurança de aplicações uma das primeiras vulnerabilidades que o desenvolvedor conhece é o Buffer Overflow. Embora o Buffer Overflow seja uma vulnerabilidade presente no cenário de segurança desde seu início, ele se faz presente nas aplicações até os dias de hoje. É mais comum encontrar o Buffer Overflow em linguagens como C e C++, onde…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de Aplicação

O que é Remote Code Execution

Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação? Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de AplicaçãoSem categoria

API Security na Segurança de Aplicações

Quer entender melhor a importância de API Security na Segurança de Aplicações? Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento. Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

Segurança de Aplicação

Afinal, o que é Arquitetura de Segurança?

De forma geral o termo Arquitetura de Segurança possui significados diferentes e tudo vai depender do contexto em que o termo está colocado. A questão com a definição do termo é tão relevante para o entendimento que o Gartner reservou um artigo inteiro para descrever a sua visão de Arquitetura Segura. E para o Gartner, o termo significa: “In Gartner’s experience…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

A importância da Comunicação em DevSecOps

Quer entender melhor a importância da Comunicação em DevSecOps? Acredite: evitar ruídos na comunicação entre os times é importante e pode ajudar a prevenir riscos à segurança no desenvolvimento. Quando pensamos em DevSecOps, as primeiras imagens que vêm à mente são segurança contínua, desenvolvimento seguro e um modelo shift left. Afinal, DevSecOps é a abordagem de…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Requisitos de Segurança - ASVS

Requisitos ASVS em Segurança de Aplicações Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS? No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo? Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Continuous AppSec Vs Pentest

A execução de pentests periódicos garante a segurança das aplicações? Continuous AppSec Vs Pentest: afinal de contas, quais as vantagens de cada um deles e qual é melhor para manter as aplicações seguras? Se você já se fez esta pergunta, trazemos aqui algumas reflexões importantes para considerar antes de buscar a resposta definitiva. Prefere ouvir a versão em áudio deste…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Por que investir em Treinamentos de AppSec

Como os Treinamentos de AppSec podem ajudar? Quer saber porque investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações?   Treinamentos em Segurança são um investimento que muitas vezes não é considerado prioritário pelas organizações. Isto se deve à falta de visão que se tem dos resultados quando se analisa um…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Privacidade por Design e Segurança de Dados

Privacidade por Design: Porque ela é importante Quando pensamos no conceito de privacidade por design, precisamos entender que compreende a incorporação de mecanismos que garantam a privacidade e segurança dos dados pessoais a todo o processo de desenvolvimento. Mas para entendermos melhor este conceito, precisamos voltar um pouco e compreender o que é privacidade. A ideia moderna de…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM