Tech

O IAM e a segurança do CI/CD

Já sabemos que devemos repensar alguns paradigmas da TI quando olhamos para o mundo de segurança em cloud. Gestão de Identidade, ou Identity Access Management é um destes conceitos. Quando pensamos em segurança em cloud, um dos pontos principais e mais importantes é definirmos e trabalharmos de forma correta como iremos gerenciar Identidades. Neste artigo vamos abordar alguns pontos que são…
Read more

Como aumentar a segurança do seu container

Conheça as diferenças entre segurança de aplicativos web e mobile

InfraestruturaTech

Como aumentar a segurança do seu container

Em nosso primeiro artigo sobre segurança de containers, questionamos se os containers que estamos acostumados a usar são nativamente seguros. Agora, vamos focar em como aumentar a segurança do container, oferecendo algumas soluções. Você pode ouvir também a versão em áudio deste artigo: Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de…
Read more

O IAM e a segurança do CI/CD

Conheça as diferenças entre segurança de aplicativos web e mobile

Segurança de AplicaçãoTech

Conheça as diferenças entre segurança de aplicativos web e mobile

Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.  Você pode também ouvir a versão em áudio deste artigo: Consequentemente, muitos…
Read more

Quais temas um treinamento de segurança deve contemplar?

O IAM e a segurança do CI/CD

Tech

A importância das métricas em Segurança de Aplicações

Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando. Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo.
Read more

O IAM e a segurança do CI/CD

Como aumentar a segurança do seu container

OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar com desenvolvimento de software, e de quebra, ter um conhecimento robusto em melhores práticas de desenvolvimento seguro. Dentro dos projetos da OWASP, usamos muito o SAMM, criado como um modelo de maturidade para quem deseja entender e melhorar o seu processo de desenvolvimento. No entanto…
Read more

Quais temas um treinamento de segurança deve contemplar?

O IAM e a segurança do CI/CD