Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando.
Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
Na primeira parte de nosso artigo, falamos sobre os conceitos básicos de testes de segurança. Nesta segunda parte, vamos tratar mais diretamente sobre cada um dos testes que entendemos necessários dentro de um pipeline de desenvolvimento.
O que temos que ter em mente aqui é que estes dois artigos não pretendem ser donos da verdade, nem mesmo devem ser seguidos como um checklist de testes…
Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações.
Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias…
Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades.
Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec…
Pensando sempre na construção e manutenção de sistemas seguros, o AppSec Flow – a plataforma completa de DevSecOps da Conviso – está em constantes melhorias. E para apresentar as últimas novidades, gravamos um vídeo release onde nosso CEO, Wagner Elias, explica detalhadamente as atualizações do produto, focando em como cada uma irá otimizar o dia a dia do…
A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos…
É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado.
Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Este conteúdo está disponível também em áudio:
Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso, decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro.
Não vamos…