Quando se começa a falar sobre segurança de aplicações uma das primeiras vulnerabilidades que o desenvolvedor conhece é o Buffer Overflow.
Embora o Buffer Overflow seja uma vulnerabilidade presente no cenário de segurança desde seu início, ele se faz presente nas aplicações até os dias de hoje.
É mais comum encontrar o Buffer Overflow em linguagens como C e C++, onde…
Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação?
Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Quer entender melhor a importância de API Security na Segurança de Aplicações?
Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento.
Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
De forma geral o termo Arquitetura de Segurança possui significados diferentes e tudo vai depender do contexto em que o termo está colocado.
A questão com a definição do termo é tão relevante para o entendimento que o Gartner reservou um artigo inteiro para descrever a sua visão de Arquitetura Segura. E para o Gartner, o termo significa:
“In Gartner’s experience…
Quer entender melhor a importância da Comunicação em DevSecOps? Acredite: evitar ruídos na comunicação entre os times é importante e pode ajudar a prevenir riscos à segurança no desenvolvimento.
Quando pensamos em DevSecOps, as primeiras imagens que vêm à mente são segurança contínua, desenvolvimento seguro e um modelo shift left.
Afinal, DevSecOps é a abordagem de…
Requisitos ASVS em Segurança de Aplicações
Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS?
No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo?
Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
A execução de pentests periódicos garante a segurança das aplicações?
Continuous AppSec Vs Pentest: afinal de contas, quais as vantagens de cada um deles e qual é melhor para manter as aplicações seguras?
Se você já se fez esta pergunta, trazemos aqui algumas reflexões importantes para considerar antes de buscar a resposta definitiva.
Prefere ouvir a versão em áudio deste…
Como os Treinamentos de AppSec podem ajudar?
Quer saber porque investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações?
Treinamentos em Segurança são um investimento que muitas vezes não é considerado prioritário pelas organizações. Isto se deve à falta de visão que se tem dos resultados quando se analisa um…
Privacidade por Design: Porque ela é importante
Quando pensamos no conceito de privacidade por design, precisamos entender que compreende a incorporação de mecanismos que garantam a privacidade e segurança dos dados pessoais a todo o processo de desenvolvimento.
Mas para entendermos melhor este conceito, precisamos voltar um pouco e compreender o que é privacidade.
A ideia moderna de…