Webinar

Webinar - Entendendo o novo Software Security Framework do PCI

Dando sequência às ações da Conviso que visam fomentar a comunidade de AppSec, no dia 30 de junho realizamos mais um Webinar gratuito em nosso canal do YouTube, desta vez, com o tema “Entendendo o novo Software Security Framework do PCI SSC”. A ideia era esclarecer as dúvidas mais frequentes do público sobre o novo Software Security Framework do PCI SSC diretamente com quem mais…
Read more

Webinar: Como Gerir um programa de Segurança de Aplicações

Segurança de Aplicação

O que é o PCI-DSS e a importância de treinamentos

Após uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntaram em um Consórcio para trabalhar em uma possível solução. Por isso, em 2006, as maiores empresas do ramo de cartão de crédito se uniram e formaram o PCI-SSC (Payment Card Industry Security Standards Council), em português, Padrão de…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Code Review para o PCI-DSS - Entenda a importância

As transações feitas com cartões de crédito movimentam bilhões de reais todos os anos. Por meio do “dinheiro de plástico”, nossas vidas tornaram-se mais práticas e seguras. E foi para garantir que a troca de dados entre os sistemas que armazenam, processam e verificam dados bancários tenham o máximo de segurança que o padrão PCI-DSS foi criado. Ele envolve uma série de rotinas e…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

PCI-DSS: o que é e como atua na segurança de suas aplicações

A troca de dados que ocorre durante uma venda efetuada em sites de compra, por cartões de crédito ou telefone, envolve dados privados que, uma vez expostos, podem levar a grandes prejuízos a todas as partes envolvidas. Consistindo em 6 categorias distintas, o PCI-DSS (ou Payment Card Industry Data Security Standard, do original em inglês) garante a maior segurança contra fraudes em…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Entenda a relação do Penetration Test com PCI-DSS

Entre os requerimentos do PCI-DSS, está a obrigação das organizações que armazenam e processam qualquer tipo de informações de um dono de cartão de crédito efetuarem testes regulares nos seus sistemas de segurança. Isso inclui os testes de penetração (também conhecidos como PenTest ou Penetration test). Eles devem estar incluídos nas rotinas de busca por vulnerabilidades, uma vez que…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

OWASP SAMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

No artigo anterior falamos sobre o estabelecimento do programa, sua divulgação, definição de métricas e monitoramento para que seja evoluído o programa. Nesse artigo iremos falar sobre a importância da definição de diretrizes e acompanhamento.  Você pode também ouvir a versão em áudio deste artigo: Antes de entrarmos na prática sobre a implementação, vamos entender a…
Read more

Como se comparam os modelos SAMM e BSIMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de Aplicação

Requisitos de Segurança - ASVS

Requisitos ASVS em Segurança de Aplicações Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS? No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo? Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

InfraestruturaSem categoria

Hardening de Sistemas, o que é e como executar

Você pode ouvir a nossa versão em aúdio deste artigo: Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação. Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Read more

Como aumentar a segurança do seu container

Testes de Segurança - aplicando ao pipeline

Software

A sua cadeia de suprimentos de software é segura?

Quando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial e sua fábrica recebendo suas matérias primas. Esse pensamento não está incorreto, mas temos que lembrar que o termo “cadeia de suprimentos” diz respeito à entrega de insumos para a produção de algum bem ou serviço. A cadeia de suprimento em produção de software é muitas vezes…
Read more

Conviso e Pipefy abordam Implementação de Segurança no DevOps

DevSecOps: crescendo cada vez mais e dominando o mercado