No post anterior, cobrimos o que é Code Comprehension e falamos sobre alguns exemplos de sua presença no ciclo de vida de desenvolvimento…
Uma falha importante de segurança na biblioteca Apache Log4j, escrita em Java, foi revelada em 9 de dezembro de 2021 por um pesquisador da…
Antes de entrarmos, de fato, à nossa introdução a secure code review em aplicações Go, vamos a uma breve contextualização.
Você…
Você já se perguntou como funciona o time de SRE em uma Big Tech? Este é o tema do último episódio do podcast AppSec to Go, que é…
Que a PortSwigger possui produtos fantásticos, isso nós já sabemos. Um dos produtos é o Burp Suite: um software desenvolvido para…
Segundo o Instituto Brasileiro de Geografia e Estatística (IBGE), no Brasil, apenas 20% das pessoas que atuam na área de tecnologia são…
Frequentemente subestimada pelos profissionais inseridos na cultura DevSecOps, a Arquitetura de Segurança de Software busca múltiplas…
Já sabemos que devemos repensar alguns paradigmas da TI quando olhamos para o mundo de segurança em cloud. Gestão de Identidade, ou…
Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente…