Sem categoria

A importância das métricas em Segurança de Aplicações

Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando. Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
Read more

Testes de Segurança - aplicando ao pipeline

Arquitetura Imutável em AppSec

Sem categoria

Testes de Segurança - aplicando ao pipeline

Na primeira parte de nosso artigo, falamos sobre os conceitos básicos de testes de segurança. Nesta segunda parte, vamos tratar mais diretamente sobre cada um dos testes que entendemos necessários dentro de um pipeline de desenvolvimento. O que temos que ter em mente aqui é que estes dois artigos não pretendem ser donos da verdade, nem mesmo devem ser seguidos como um checklist de testes…
Read more

A importância das métricas em Segurança de Aplicações

Arquitetura Imutável em AppSec

InfraestruturaSem categoria

Arquitetura Imutável em AppSec

Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações. Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

ProdutoSem categoria

Como funciona a gestão de vulnerabilidades no AppSec Flow

Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades. Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

Sem categoria

Vídeo- Release AppSec Flow - v 3.0.2

Pensando sempre na construção e manutenção de sistemas seguros, o AppSec Flow – a plataforma completa de DevSecOps da Conviso – está em constantes melhorias. E para apresentar as últimas novidades, gravamos um vídeo release onde nosso CEO, Wagner Elias, explica detalhadamente as atualizações do produto, focando em como cada uma irá otimizar o dia a dia do…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

OWASM SAMMSem categoria

Governança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações

A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

Segurança de AplicaçãoSem categoria

Falha em AppSec: Quebra de Autenticação

É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado. Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

Sem categoria

Os maiores desafios em segurança de aplicações

Este conteúdo está disponível também em áudio: Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso,  decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro.  Não vamos…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline