Dentro do processo de construção de um software, entender sua funcionalidade e identificar possíveis requisitos de segurança é função…
Antes de discutir Code Comprehension, é importante falar um pouco sobre Engenharia de Software. Existem algumas definições que nos levam…
Para iniciar, precisamos entender o que é segurança de aplicações. Ao contrário do que muitos pensam, AppSec está relacionado a todo…
Neste artigo, vamos abordar um exemplo que pode explicar o que vem a ser o Software Bill of Materials (SBOM) e como ele é consultado por…
A sigla OWASP é a abreviação para “Open Web Application Security Project” (OWASP Top 10). Trata-se de uma entidade sem fins…
Para começar, precisamos entender o que é um processo de modelagem de ameaças. De forma simples, modelagem de ameaças é analisar o seu…
O JWT (JSON WEB Tokens) é um padrão aberto, documentado pela RFC-7519 que define como transmitir e armazenar objetos JSON de forma…
Na correria de fim de ano, ao buscar bater metas, encerrar ciclos e dar conta de demandas extras, muitas empresas acabam negligenciando a…
Como desenvolvedores, temos como foco pensar em aplicações cada vez mais seguras, cada vez mais eficientes em manter seguros os dados dos…