MobileSegurança de AplicaçãoSem categoria

3 serviços de AppSec que não podem ser negligenciados no fim de ano

2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de ano, ao buscar bater metas, encerrar ciclos e dar conta de demandas extras, muitas empresas acabam negligenciando a segurança de aplicações. E isso é especialmente preocupante se levarmos em consideração que é neste período que ocorrem muitos eventos que atraem tráfego para muitas empresas…
Read more

"Esqueceu sua senha?" - O problema com as perguntas de segurança

PFS - Perfect Forward Secrecy: o que é e por que é importante

Sem categoria

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Como desenvolvedores, temos como foco pensar em aplicações cada vez mais seguras, cada vez mais eficientes em manter seguros os dados dos usuários. Afinal, nestes tempos de LGPD e GDPR, temos a obrigação de pensar em segurança logo nos primeiros momentos. O pensamento sobre a segurança da aplicação logo nos primeiros estágios do desenvolvimento nos traz um conjunto enorme de ganhos.
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

PFS - Perfect Forward Secrecy: o que é e por que é importante

Sem categoria

PFS - Perfect Forward Secrecy: o que é e por que é importante

Antes de começarmos a falar sobre Perfect Forward Secrecy (PFS), vamos entender um pouco sobre o contexto de como chegamos até aqui. Nos momentos iniciais do uso da Internet, em nossas comunicações entre cliente e servidor não existia muita preocupação em manter a segurança. Isso não era um foco na época. Então, por volta de 1994, uma empresa chamada Netscape Communications…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

NotíciasSem categoria

Conviso e N-Stalker unem forças em segurança de aplicações

A Conviso Application Security, empresa pioneira em segurança de aplicações no país, e N-Stalker, empresa especializada no desenvolvimento de soluções de análise de segurança de aplicações web, agora unem forças e alinham sua estratégia em segurança de aplicações. A estratégia acontece com a combinação da tecnologia N-Stalker como um módulo do AppSec Flow, o principal…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Sem categoria

Testes de Segurança - aplicando ao pipeline

Na primeira parte de nosso artigo, falamos sobre os conceitos básicos de testes de segurança. Nesta segunda parte, vamos tratar mais diretamente sobre cada um dos testes que entendemos necessários dentro de um pipeline de desenvolvimento. O que temos que ter em mente aqui é que estes dois artigos não pretendem ser donos da verdade, nem mesmo devem ser seguidos como um checklist de testes…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

InfraestruturaSem categoria

Arquitetura Imutável em AppSec

Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações. Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

ProdutoSem categoria

Como funciona a gestão de vulnerabilidades no AppSec Flow

Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades. Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Sem categoria

Vídeo- Release AppSec Flow - v 3.0.2

Pensando sempre na construção e manutenção de sistemas seguros, o AppSec Flow – a plataforma completa de DevSecOps da Conviso – está em constantes melhorias. E para apresentar as últimas novidades, gravamos um vídeo release onde nosso CEO, Wagner Elias, explica detalhadamente as atualizações do produto, focando em como cada uma irá otimizar o dia a dia do…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

OWASM SAMMSem categoria

Governança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações

A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança