A sua empresa produz ou consome software? Pois então saiba que a Segurança para DevOps (DevSecOps) deve, sim, entrar na sua rotina. Entenda como migrar de DevOps para DevSecOps e tornar suas aplicações mais seguras.
Afinal, se a sua empresa não emprega algum modelo ágil ou mesmo práticas de DevOps, com certeza algum de seus fornecedores usa este método no…
Transformação Digital no Desenvolvimento de Aplicações: o início
Para as novas gerações, a transformação digital pode parecer uma realidade que sempre esteve presente.E mesmo quando falamos sobre a importância de Appsec na Transformação Digital, pode soar algo óbvio.
Mas aqueles que viveram o cenário dos negócios antes dos anos 2000, provavelmente se lembram de como…
Perdeu o Webinar sobre Security Champions?
Se você perdeu o webinar sobre Security Champions que aconteceu na semana passada, não tem problema. Nós entendemos, nem sempre dá pra acompanhar todas as novidades que acontecem no mercado de AppSec.
Afinal, é uma área que está constantemente evoluindo, e manter-se atualizado com as melhores práticas do mercado exige bastante…
Quando o assunto é Cloud Security, você já se perguntou se os dados da sua empresa estão seguros na nuvem?
Quando pensamos em armazenamento de dados na nuvem, é muito comum nos depararmos com a crença de que armazenando dados na nuvem, não é mais necessário se preocupar com a segurança das aplicações.
É claro que as grandes empresas que trabalham com este tipo de serviço…
Segurança de APIs e Desenvolvimento Seguro
Você já parou para avaliar a segurança das suas APIs?
Neste artigo vamos abordar como a adoção deste recurso facilitou a implementação de soluções, trazendo também alguns riscos à segurança das aplicações.
Entenda porquê avaliar a segurança das APIs é importante, saiba quais são os pontos principais que devem ser…
Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras
Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações?
Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento.
Confira aqui algumas das…
Code Review Incremental: contratar ou não fora de casa?
Quando iniciamos uma conversa com clientes ou empresas interessadas em nossos serviços, sempre surge uma questão: o que é mais vantajoso, contratar uma consultoria para realizar Code Review Incremental ou realizar os testes internamente?
Vamos tentar explicar esta dúvida falando um pouco sobre a diferença entre a realização de…
No artigo anterior falamos sobre o que são os Security Champions, e aqui abordaremos a criação de um modelo de formação destes profissionais dentro do processo de Application Security.
Para entender como podemos formar este grupo de profissionais, temos que nos lembrar quem são e o que fazem os Security Champions. Vimos que temos definições distintas a depender do ponto de vista de cada…
Security Champions e o seu campo de batalha
Existe uma antiga batalha acontecendo dentro da sua empresa: duas das áreas mais importantes estão em conflito e podemos ajudar com esta situação.
Prefere ouvir a versão em áudio deste blog post? Clique no player abaixo:
Dentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de…