Segurança de Aplicação

Gerenciando o Processo de Desenvolvimento Seguro

Quando começamos a construir a plataforma que hoje é o AppSec Flow, sempre tivemos a intenção de transformá-la em um ponto central onde nossos clientes pudessem ter reunidos, em um só lugar, dados e informações importantes sobre seus projetos, auxiliando nosso processo de desenvolvimento seguro.   Ouça a versão em áudio deste blog post através do player abaixo: Por meio do…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Qual é o processo de desenvolvimento de software seguro?

Durante o desenvolvimento de um software, os gerentes de TI buscam garantir a entrega de um produto com uma baixa quantidade de bugs no menor tempo possível. No entanto, durante esse processo, não são raros os casos em que gestores ignoram práticas de segurança que evitam, no futuro, vazamento de dados sigilosos.Diante desse cenário, é fundamental que certas rotinas sejam tomadas…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

ProdutoSegurança de AplicaçãoSem categoria

Integração com Jira e GitHub, uma visão unificada das vulnerabilidades.

Durante o processo de desenvolvimento sempre mostramos a importância de termos serviços e a integração de ferramentas para que o processo flua de forma mais segura possível. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: Não é diferente quando queremos que nossos clientes passem a implementar processos de desenvolvimento mais seguros, e uma das…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

Segurança de Aplicação

Os erros mais comuns na contratação de testes de segurança e code review

Conheça quais são os erros mais comuns que as empresas cometem ao terceirizar a segurança de aplicações Quando empresas que lidam com dados sensíveis de clientes, meios de pagamentos e outras informações que são alvos comuns de ações maliciosas buscam melhorar a segurança de seu processo de desenvolvimento, as primeiras precauções tomadas pelas equipes de segurança costumam ser…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

InfraestruturaSegurança de Aplicação

Desenvolvimento Seguro - Segurança em todo o pipeline

Nos dias de hoje termos como “segurança em código” ou mesmo “segurança por design” são termos que estão ficando cada vez mais conhecidos pelos atores das áreas de desenvolvimento seguro e segurança de aplicações. Prefere ouvir a versão em áudio deste blog post? Utilize o player abaixo No entanto, para que isso seja realmente verdade em nossos processos de…
Read more

O seu container é realmente seguro?

Como se comparam os modelos SAMM e BSIMM

Sem categoria

Os maiores desafios em segurança de aplicações

Este conteúdo está disponível também em áudio: Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso,  decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro.  Não vamos…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline

Segurança de AplicaçãoSem categoria

Seus Security Champions precisam ter atenção a estes pontos

Existem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa. Você pode ouvir a nossa versão em áudio desse artigo: Ao falarmos de Security Champions, sempre temos o cuidado de destacar nosso…
Read more

O seu container é realmente seguro?

A importância das métricas em Segurança de Aplicações

Sem categoria

3 erros no processo de codificação segura

As vulnerabilidades são o resultado de um erro humano. Muitos não gostam mas, a maiorias dos problemas de segurança de aplicativos da web são resultado de erros durante o processo de codificação. Assim, se pensarmos de forma mais clara a melhor abordagem para criar software seguro é fazer tudo o que é possível para evitar erros no processo de desenvolvimento. Quando falamos em…
Read more

A importância das métricas em Segurança de Aplicações

Testes de Segurança - aplicando ao pipeline