Quando começamos a construir a plataforma que hoje é o AppSec Flow, sempre tivemos a intenção de transformá-la em um ponto central onde nossos clientes pudessem ter reunidos, em um só lugar, dados e informações importantes sobre seus projetos, auxiliando nosso processo de desenvolvimento seguro.
Ouça a versão em áudio deste blog post através do player abaixo:
Por meio do…
Durante o desenvolvimento de um software, os gerentes de TI buscam garantir a entrega de um produto com uma baixa quantidade de bugs no menor tempo possível. No entanto, durante esse processo, não são raros os casos em que gestores ignoram práticas de segurança que evitam, no futuro, vazamento de dados sigilosos.Diante desse cenário, é fundamental que certas rotinas sejam tomadas…
Durante o processo de desenvolvimento sempre mostramos a importância de termos serviços e a integração de ferramentas para que o processo flua de forma mais segura possível.
Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo:
Não é diferente quando queremos que nossos clientes passem a implementar processos de desenvolvimento mais seguros, e uma das…
Conheça quais são os erros mais comuns que as empresas cometem ao terceirizar a segurança de aplicações
Quando empresas que lidam com dados sensíveis de clientes, meios de pagamentos e outras informações que são alvos comuns de ações maliciosas buscam melhorar a segurança de seu processo de desenvolvimento, as primeiras precauções tomadas pelas equipes de segurança costumam ser…
A sua empresa produz ou consome software? Pois então saiba que a Segurança para DevOps (DevSecOps) deve, sim, entrar na sua rotina. Entenda como migrar de DevOps para DevSecOps e tornar suas aplicações mais seguras.
Afinal, se a sua empresa não emprega algum modelo ágil ou mesmo práticas de DevOps, com certeza algum de seus fornecedores usa este método no…
Nos dias de hoje termos como “segurança em código” ou mesmo “segurança por design” são termos que estão ficando cada vez mais conhecidos pelos atores das áreas de desenvolvimento seguro e segurança de aplicações.
Prefere ouvir a versão em áudio deste blog post? Utilize o player abaixo
No entanto, para que isso seja realmente verdade em nossos processos de…
Este conteúdo está disponível também em áudio:
Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso, decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro.
Não vamos…
Existem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa.
Você pode ouvir a nossa versão em áudio desse artigo:
Ao falarmos de Security Champions, sempre temos o cuidado de destacar nosso…
As vulnerabilidades são o resultado de um erro humano. Muitos não gostam mas, a maiorias dos problemas de segurança de aplicativos da web são resultado de erros durante o processo de codificação.
Assim, se pensarmos de forma mais clara a melhor abordagem para criar software seguro é fazer tudo o que é possível para evitar erros no processo de desenvolvimento.
Quando falamos em…
