Já sabemos que devemos repensar alguns paradigmas da TI quando olhamos para o mundo de segurança em cloud. Gestão de Identidade, ou Identity Access Management é um destes conceitos. Quando pensamos em segurança em cloud, um dos pontos principais e mais importantes é definirmos e trabalharmos de forma correta como iremos gerenciar Identidades. Neste artigo vamos abordar alguns pontos que são…
Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente seguros. Agora, vamos focar em como aumentar a segurança do container, oferecendo algumas soluções.
Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de proteção. Desta forma, temos que proteger o host do container, bem…
Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.
Consequentemente, muitos desenvolvedores e especialistas em segurança têm buscado conhecer…
Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando.
Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…