Que a PortSwigger possui produtos fantásticos, isso nós já sabemos. Um dos produtos é o Burp Suite: um software desenvolvido para suportar/apoiar testes de segurança em aplicações Web. Visto os recursos que o Burp Suite nos disponibiliza e o seu objetivo como ferramenta, o mesmo é amplamente utilizado em análises que envolvam requisições HTTP(S), seja através de aplicações…
Segundo o Instituto Brasileiro de Geografia e Estatística (IBGE), no Brasil, apenas 20% das pessoas que atuam na área de tecnologia são mulheres.Mas o que é necessário para aumentar as estatísticas de equidade de gênero na tecnologia – não apenas no Brasil, mas globalmente?
Foi pensando em debater essas ideias que, no dia 08 de março – Dia Internacional da…
Frequentemente subestimada pelos profissionais inseridos na cultura DevSecOps, a Arquitetura de Segurança de Software busca múltiplas abordagens para resolver um mesmo problema. Sendo assim, por que ela foi deixada de lado e como pode ser retomada no dia a dia dos times de segurança para otimizar a rotina e maximizar os resultados?
Por isso, buscando abordar melhor todos esses…
Já sabemos que devemos repensar alguns paradigmas da TI quando olhamos para o mundo de segurança em cloud. Gestão de Identidade, ou Identity Access Management é um destes conceitos. Quando pensamos em segurança em cloud, um dos pontos principais e mais importantes é definirmos e trabalharmos de forma correta como iremos gerenciar Identidades. Neste artigo vamos abordar alguns pontos que são…
Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente seguros. Agora, vamos focar em como aumentar a segurança do container, oferecendo algumas soluções.
Você pode ouvir também a versão em áudio deste artigo:
Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de…
Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.
Você pode também ouvir a versão em áudio deste artigo:
Consequentemente, muitos…
Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando.
Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…