Segurança de AplicaçãoSem categoria

Falha em AppSec: Quebra de Autenticação

É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado. Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

MobileSem categoria

O cenário da segurança mobile em 2020

Segundo pesquisa realizada pela FGV em 2019, hoje temos 235 milhões de smartphones no Brasil. E se contarmos dispositivos digitais, de forma geral chegamos ao número chega a de 420 milhões. É inquestionável o poder de penetração dos dispositivos mobile na vida das pessoas. Mas como está o cenário da segurança mobile em 2020? Smartphones hoje representam 56% dos dispositivos móveis…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Segurança de AplicaçãoSem categoria

Seus Security Champions precisam ter atenção a estes pontos

Existem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa. Você pode ouvir a nossa versão em áudio desse artigo: Ao falarmos de Security Champions, sempre temos o cuidado de destacar nosso…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

NotíciasSem categoria

As Mulheres na Cibersegurança

O cenário da cibersegurança no mundo ainda é predominantemente masculino, mas nos últimos anos, temos acompanhado com satisfação o aumento do número de mulheres neste mercado. Na CONVISO, acreditamos que todos devem  participar da construção de um mercado forte e diversificado. Neste artigo, vamos mostrar como o mercado de segurança de aplicações vem sendo transformado pelas…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

3 serviços de AppSec que não podem ser negligenciados no fim de ano

InfraestruturaSem categoria

Hardening de Sistemas, o que é e como executar

Você pode ouvir a nossa versão em aúdio deste artigo: Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação. Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Sem categoria

3 erros no processo de codificação segura

As vulnerabilidades são o resultado de um erro humano. Muitos não gostam mas, a maiorias dos problemas de segurança de aplicativos da web são resultado de erros durante o processo de codificação. Assim, se pensarmos de forma mais clara a melhor abordagem para criar software seguro é fazer tudo o que é possível para evitar erros no processo de desenvolvimento. Quando falamos em…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Sem categoria

Code Review e Pentest, o que são e quando usar?

Ainda é comum no mercado encontrarmos empresas com algumas dúvidas quando o assunto é desenvolvimento seguro. Como por exemplo, quais são as diferenças entre code review e pentest.  Você pode ouvir a nossa versão em aúdio desse artigo: Uma destas dúvidas está relacionada com o momento correto de execução de alguns tipos de testes no processo de desenvolvimento…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Sem categoria

O que é um processo de Gestão de Vulnerabilidades

Aqui na Conviso sempre falamos muito com nossos clientes sobre o processo de Gestão de Vulnerabilidades, e enfatizamos que esta estruturação é extremamente importante quando falamos de segurança de software. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: No entanto, ainda encontramos muitos gestores e profissionais de desenvolvimento que entendem a…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança