Tech

Extensão do AppSec Flow para Burp Suite

Que a PortSwigger possui produtos fantásticos, isso nós já sabemos. Um dos produtos é o Burp Suite: um software desenvolvido para suportar/apoiar testes de segurança em aplicações Web. Visto os recursos que o Burp Suite nos disponibiliza e o seu objetivo como ferramenta, o mesmo é amplamente utilizado em análises que envolvam requisições HTTP(S), seja através de aplicações…
Read more

Webinar Women in Tech - Equidade de gênero na tecnologia

Webinar: Arquitetura de Segurança de Software

TechWebinar

Webinar Women in Tech - Equidade de gênero na tecnologia

Segundo o Instituto Brasileiro de Geografia e Estatística (IBGE), no Brasil, apenas 20% das pessoas que atuam na área de tecnologia são mulheres.Mas o que é necessário para aumentar as estatísticas de equidade de gênero na tecnologia – não apenas no Brasil, mas globalmente? Foi pensando em debater essas ideias que, no dia 08 de março – Dia Internacional da…
Read more

Segurança no Open Banking - AppSec Webinar

Extensão do AppSec Flow para Burp Suite

TechWebinar

Webinar: Arquitetura de Segurança de Software

Frequentemente subestimada pelos profissionais inseridos na cultura DevSecOps, a Arquitetura de Segurança de Software busca múltiplas abordagens para resolver um mesmo problema. Sendo assim, por que ela foi deixada de lado e como pode ser retomada no dia a dia dos times de segurança para otimizar a rotina e maximizar os resultados? Por isso, buscando abordar melhor todos esses…
Read more

Segurança no Open Banking - AppSec Webinar

Extensão do AppSec Flow para Burp Suite

Tech

O IAM e a segurança do CI/CD

Já sabemos que devemos repensar alguns paradigmas da TI quando olhamos para o mundo de segurança em cloud. Gestão de Identidade, ou Identity Access Management é um destes conceitos. Quando pensamos em segurança em cloud, um dos pontos principais e mais importantes é definirmos e trabalharmos de forma correta como iremos gerenciar Identidades. Neste artigo vamos abordar alguns pontos que são…
Read more

Extensão do AppSec Flow para Burp Suite

Webinar Women in Tech - Equidade de gênero na tecnologia

InfraestruturaTech

Como aumentar a segurança do seu container

Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente seguros. Agora, vamos focar em como aumentar a segurança do container, oferecendo algumas soluções. Você pode ouvir também a versão em áudio deste artigo: Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de…
Read more

Extensão do AppSec Flow para Burp Suite

Webinar Women in Tech - Equidade de gênero na tecnologia

Segurança de AplicaçãoTech

Conheça as diferenças entre segurança de aplicativos web e mobile

Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.  Você pode também ouvir a versão em áudio deste artigo: Consequentemente, muitos…
Read more

Extensão do AppSec Flow para Burp Suite

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Tech

A importância das métricas em Segurança de Aplicações

Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando. Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
Read more

Extensão do AppSec Flow para Burp Suite

Webinar Women in Tech - Equidade de gênero na tecnologia

OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Read more

Extensão do AppSec Flow para Burp Suite

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações