ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Segurança de Aplicação

Gerenciando o Processo de Desenvolvimento Seguro

Quando começamos a construir a plataforma que hoje é o AppSec Flow, sempre tivemos a intenção de transformá-la em um ponto central onde nossos clientes pudessem ter reunidos, em um só lugar, dados e informações importantes sobre seus projetos, auxiliando nosso processo de desenvolvimento seguro.   Ouça a versão em áudio deste blog post através do player abaixo: Por meio do…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de Aplicação

Tipos de Pentests — White, Gray e Black Box

Quer entender melhor os diferentes tipos de Pentests disponíveis no mercado? Neste artigo vamos abordar cada tipo de teste de intrusão, e explicar em que momento e contexto eles são recomendados. Prefere ouvir a versão em áudio deste artigo? Utilize o player abaixo: O que precisamos ter em mente é que há sim diferenças e momentos mais indicados para cada um destes testes, e…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de Aplicação

Como formar seu time de Security Champions

No artigo anterior falamos sobre o que são os Security Champions, e aqui abordaremos a criação de um modelo de formação destes profissionais dentro do processo de Application Security. Para entender como podemos formar este grupo de profissionais, temos que nos lembrar quem são e o que fazem os Security Champions. Vimos que temos definições distintas a depender do ponto de vista de cada…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de Aplicação

Security Champions: Você precisa pensar sobre isso

Security Champions e o seu campo de batalha Existe uma antiga batalha acontecendo dentro da sua empresa: duas das áreas mais importantes estão em conflito e podemos ajudar com esta situação. Prefere ouvir a versão em áudio deste blog post? Clique no player abaixo: Dentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?