2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de ano, ao buscar bater metas, encerrar ciclos e dar conta de demandas extras, muitas empresas acabam negligenciando a segurança de aplicações. E isso é especialmente preocupante se levarmos em consideração que é neste período que ocorrem muitos eventos que atraem tráfego para muitas empresas…
Como desenvolvedores, temos como foco pensar em aplicações cada vez mais seguras, cada vez mais eficientes em manter seguros os dados dos usuários. Afinal, nestes tempos de LGPD e GDPR, temos a obrigação de pensar em segurança logo nos primeiros momentos.
O pensamento sobre a segurança da aplicação logo nos primeiros estágios do desenvolvimento nos traz um conjunto enorme de ganhos.
Antes de começarmos a falar sobre Perfect Forward Secrecy (PFS), vamos entender um pouco sobre o contexto de como chegamos até aqui. Nos momentos iniciais do uso da Internet, em nossas comunicações entre cliente e servidor não existia muita preocupação em manter a segurança. Isso não era um foco na época.
Então, por volta de 1994, uma empresa chamada Netscape Communications…
A Conviso Application Security, empresa pioneira em segurança de aplicações no país, e N-Stalker, empresa especializada no desenvolvimento de soluções de análise de segurança de aplicações web, agora unem forças e alinham sua estratégia em segurança de aplicações.
A estratégia acontece com a combinação da tecnologia N-Stalker como um módulo do AppSec Flow, o principal…
Na primeira parte de nosso artigo, falamos sobre os conceitos básicos de testes de segurança. Nesta segunda parte, vamos tratar mais diretamente sobre cada um dos testes que entendemos necessários dentro de um pipeline de desenvolvimento.
O que temos que ter em mente aqui é que estes dois artigos não pretendem ser donos da verdade, nem mesmo devem ser seguidos como um checklist de testes…
Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações.
Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades.
Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec…
Pensando sempre na construção e manutenção de sistemas seguros, o AppSec Flow – a plataforma completa de DevSecOps da Conviso – está em constantes melhorias. E para apresentar as últimas novidades, gravamos um vídeo release onde nosso CEO, Wagner Elias, explica detalhadamente as atualizações do produto, focando em como cada uma irá otimizar o dia a dia do…
A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos…