Neste artigo, abordaremos a relação entre agilidade e AppSec. Vamos começar destacando que a criação de um programa de segurança de…
O JavaScript é uma das linguagens de programação mais utilizadas para o desenvolvimento de aplicações web, além de estar se tornando…
No post anterior, cobrimos o que é Code Comprehension e falamos sobre alguns exemplos de sua presença no ciclo de vida de desenvolvimento…
Uma falha importante de segurança na biblioteca Apache Log4j, escrita em Java, foi revelada em 9 de dezembro de 2021 por um pesquisador da…
Antes de entrarmos, de fato, à nossa introdução a secure code review em aplicações Go, vamos a uma breve contextualização.
Você…
Você já se perguntou como funciona o time de SRE em uma Big Tech? Este é o tema do último episódio do podcast AppSec to Go, que é…
Que a PortSwigger possui produtos fantásticos, isso nós já sabemos. Um dos produtos é o Burp Suite: um software desenvolvido para…
Segundo o Instituto Brasileiro de Geografia e Estatística (IBGE), no Brasil, apenas 20% das pessoas que atuam na área de tecnologia são…
Frequentemente subestimada pelos profissionais inseridos na cultura DevSecOps, a Arquitetura de Segurança de Software busca múltiplas…