Software

A sua cadeia de suprimentos de software é segura?

Quando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial e sua fábrica recebendo suas matérias primas. Esse pensamento não está incorreto, mas temos que lembrar que o termo “cadeia de suprimentos” diz respeito à entrega de insumos para a produção de algum bem ou serviço. A cadeia de suprimento em produção de software é muitas vezes…
Read more

Conviso e Pipefy abordam Implementação de Segurança no DevOps

DevSecOps: crescendo cada vez mais e dominando o mercado

Podcast

Conviso lança Podcast - primeiro episódio já está disponível

A Conviso acaba de estrear seu próprio podcast, o AppSec To Go. O objetivo é estimular ainda mais os debates sobre appsec por meio de conversas descontraídas com quem vive o tema no dia a dia. No primeiro episódio, o entrevistado foi o CEO da Conviso, Wagner Elias, que contou um pouco sobre o Cenário de AppSec no Brasil nos últimos 12 anos – ou seja, desde o nascimento da…
Read more

AppSec to Go: AppSec no processo de transformação digital

AppSec to Go: A importância de investir em treinamentos em AppSec

ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Segurança de Aplicação

Os maiores desafios em segurança de aplicações

Este conteúdo está disponível também em áudio: Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso, decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro. Não…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de Aplicação

AppSec Flow - Processo de Gestão de Vulnerabilidade em um único Dashboard

Você pode ouvir a nossa versão em áudio deste artigo: A quantidade de informações e dados gerados durante o processo de desenvolvimento, ou mesmo na realização de testes em seus sistemas é de extrema importância para o bom desempenho da gestão. A falta ou a dificuldade de encontrar informações é, sem dúvida, um ponto que leva um peso muito grande tanto para o processo de gestão…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de AplicaçãoSem categoria

Seus Security Champions precisam ter atenção a estes pontos

Existem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa. Você pode ouvir a nossa versão em áudio desse artigo: Ao falarmos de Security Champions, sempre temos o cuidado de destacar nosso…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

InfraestruturaSem categoria

Hardening de Sistemas, o que é e como executar

Você pode ouvir a nossa versão em aúdio deste artigo: Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação. Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Sem categoria

Code Review e Pentest, o que são e quando usar?

Ainda é comum no mercado encontrarmos empresas com algumas dúvidas quando o assunto é desenvolvimento seguro. Como por exemplo, quais são as diferenças entre code review e pentest.  Você pode ouvir a nossa versão em aúdio desse artigo: Uma destas dúvidas está relacionada com o momento correto de execução de alguns tipos de testes no processo de desenvolvimento…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Segurança de Aplicação

SQL Injections são nossas baratas digitais

A cada 3 anos temos a expectativa de um novo relatório gerado pelo OWASP mostrando quais são as vulnerabilidades que estão mais presentes na Internet baseado em dados dos anos anteriores. Duas coisas são quase certas. A primeira é que para a identificação das 10 vulnerabilidades teremos alguns pontos bastante discutíveis, pois há sempre uma boa discussão sobre quais…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?