Dentro do processo de construção de um software, entender sua funcionalidade e identificar possíveis requisitos de segurança é função…
Antes de discutir Code Comprehension, é importante falar um pouco sobre Engenharia de Software. Existem algumas definições que nos levam…
Para iniciar, precisamos entender o que é segurança de aplicações. Ao contrário do que muitos pensam, AppSec está relacionado a todo…
Neste artigo, vamos abordar um exemplo que pode explicar o que vem a ser o Software Bill of Materials (SBOM) e como ele é consultado por…
A sigla OWASP é a abreviação para “Open Web Application Security Project” (OWASP Top 10). Trata-se de uma entidade sem fins…
Para começar, precisamos entender o que é um processo de modelagem de ameaças. De forma simples, modelagem de ameaças é analisar o seu…
O JWT (JSON WEB Tokens) é um padrão aberto, documentado pela RFC-7519 que define como transmitir e armazenar objetos JSON de forma…
Você sente curiosidade em relação à área de segurança de aplicações, mas não sabe como iniciar uma carreira em AppSec? Então você…
Já está no ar mais um episódio do nosso podcast AppSec do Go. Desta vez, o tema é Quality Assurance e AppSec. E para abordar este tema…