Entendendo AppSec

Afinal, o que é segurança de aplicações?

Se você não é da área de tecnologia, talvez esteja se perguntando: mas o que exatamente é segurança de aplicações? Segurança de aplicações é o nome que se dá ao processo de construir, lançar e manter aplicações seguras – sempre por meio das melhores práticas aplicadas ao desenvolvimento.  Você pode também ouvir a versão em áudio deste conteúdo: Isso ocorre…
Read more
Software

A sua cadeia de suprimentos de software é segura?

Quando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial e sua fábrica recebendo suas matérias primas. Esse pensamento não está incorreto, mas temos que lembrar que o termo “cadeia de suprimentos” diz respeito à entrega de insumos para a produção de algum bem ou serviço. A cadeia de suprimento em produção de software é muitas vezes…
Read more

Conviso e Pipefy abordam Implementação de Segurança no DevOps

DevSecOps: crescendo cada vez mais e dominando o mercado

Podcast

Conviso lança Podcast - primeiro episódio já está disponível

A Conviso acaba de estrear seu próprio podcast, o AppSec To Go. O objetivo é estimular ainda mais os debates sobre appsec por meio de conversas descontraídas com quem vive o tema no dia a dia. No primeiro episódio, o entrevistado foi o CEO da Conviso, Wagner Elias, que contou um pouco sobre o Cenário de AppSec no Brasil nos últimos 12 anos – ou seja, desde o nascimento da…
Read more

Como iniciar uma carreira em AppSec

AppSec to Go: Quality Assurance e AppSec

ProdutoSegurança de AplicaçãoSem categoria

AppSec Flow: A plataforma completa de DevSecOps

Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de Aplicação

Os maiores desafios em segurança de aplicações

Este conteúdo está disponível também em áudio: Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso, decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro. Não…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de Aplicação

AppSec Flow - Processo de Gestão de Vulnerabilidade em um único Dashboard

Você pode ouvir a nossa versão em áudio deste artigo: A quantidade de informações e dados gerados durante o processo de desenvolvimento, ou mesmo na realização de testes em seus sistemas é de extrema importância para o bom desempenho da gestão. A falta ou a dificuldade de encontrar informações é, sem dúvida, um ponto que leva um peso muito grande tanto para o processo de gestão…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de AplicaçãoSem categoria

Seus Security Champions precisam ter atenção a estes pontos

Existem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa. Você pode ouvir a nossa versão em áudio desse artigo: Ao falarmos de Security Champions, sempre temos o cuidado de destacar nosso…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

InfraestruturaSem categoria

Hardening de Sistemas, o que é e como executar

Você pode ouvir a nossa versão em aúdio deste artigo: Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação. Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança

Sem categoria

Code Review e Pentest, o que são e quando usar?

Ainda é comum no mercado encontrarmos empresas com algumas dúvidas quando o assunto é desenvolvimento seguro. Como por exemplo, quais são as diferenças entre code review e pentest.  Você pode ouvir a nossa versão em aúdio desse artigo: Uma destas dúvidas está relacionada com o momento correto de execução de alguns tipos de testes no processo de desenvolvimento…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

"Esqueceu sua senha?" - O problema com as perguntas de segurança