De forma geral o termo Arquitetura de Segurança possui significados diferentes e tudo vai depender do contexto em que o termo está colocado.
A questão com a definição do termo é tão relevante para o entendimento que o Gartner reservou um artigo inteiro para descrever a sua visão de Arquitetura Segura. E para o Gartner, o termo significa:
“In Gartner’s experience…
Quer entender melhor a importância da Comunicação em DevSecOps? Acredite: evitar ruídos na comunicação entre os times é importante e pode ajudar a prevenir riscos à segurança no desenvolvimento.
Quando pensamos em DevSecOps, as primeiras imagens que vêm à mente são segurança contínua, desenvolvimento seguro e um modelo shift left.
Afinal, DevSecOps é a abordagem de…
Requisitos ASVS em Segurança de Aplicações
Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS?
No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo?
Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
A execução de pentests periódicos garante a segurança das aplicações?
Continuous AppSec Vs Pentest: afinal de contas, quais as vantagens de cada um deles e qual é melhor para manter as aplicações seguras?
Se você já se fez esta pergunta, trazemos aqui algumas reflexões importantes para considerar antes de buscar a resposta definitiva.
Prefere ouvir a versão em áudio deste…
Você sabe por que investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações?
Treinamentos em Segurança são um investimento que muitas vezes não é considerado prioritário pelas organizações. Isto se deve à falta de visão que se tem dos resultados quando se analisa um cenário em um curto período.
Neste artigo…
Privacidade por Design: Porque ela é importante
Quando pensamos no conceito de privacidade por design, precisamos entender que compreende a incorporação de mecanismos que garantam a privacidade e segurança dos dados pessoais a todo o processo de desenvolvimento.
Mas para entendermos melhor este conceito, precisamos voltar um pouco e compreender o que é privacidade.
A ideia moderna de…
A sua empresa produz ou consome software? Pois então saiba que a Segurança para DevOps (DevSecOps) deve, sim, entrar na sua rotina. Entenda como migrar de DevOps para DevSecOps e tornar suas aplicações mais seguras.
Afinal, se a sua empresa não emprega algum modelo ágil ou mesmo práticas de DevOps, com certeza algum de seus fornecedores usa este método no…
Transformação Digital no Desenvolvimento de Aplicações: o início
Para as novas gerações, a transformação digital pode parecer uma realidade que sempre esteve presente.E mesmo quando falamos sobre a importância de Appsec na Transformação Digital, pode soar algo óbvio.
Mas aqueles que viveram o cenário dos negócios antes dos anos 2000, provavelmente se lembram de como…
Perdeu o Webinar sobre Security Champions?
Se você perdeu o webinar sobre Security Champions que aconteceu na semana passada, não tem problema. Nós entendemos, nem sempre dá pra acompanhar todas as novidades que acontecem no mercado de AppSec.
Afinal, é uma área que está constantemente evoluindo, e manter-se atualizado com as melhores práticas do mercado exige bastante…