Chegamos na época do ano em que todos começam a pensar nos seus objetivos e o que desejam alcançar neste novo ano. Isso também acontece com os profissionais de segurança que começam a definir os objetivos para as equipes de desenvolvimento e como desejam alcançar estes até o fim deste ano.
Aqui vamos deixar alguns pontos que entendemos ser importantes e que devem ser colocados nas…
De forma geral o termo Arquitetura de Segurança possui significados diferentes e tudo vai depender do contexto em que o termo está colocado.
A questão com a definição do termo é tão relevante para o entendimento que o Gartner reservou um artigo inteiro para descrever a sua visão de Arquitetura Segura. E para o Gartner, o termo significa:
“In Gartner’s experience…
Você sabe por que investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações?
Treinamentos em Segurança são um investimento que muitas vezes não é considerado prioritário pelas organizações. Isto se deve à falta de visão que se tem dos resultados quando se analisa um cenário em um curto período.
Neste artigo…
Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras
Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações?
Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento.
Confira aqui algumas das…
No artigo anterior falamos sobre o que são os Security Champions, e aqui abordaremos a criação de um modelo de formação destes profissionais dentro do processo de Application Security.
Para entender como podemos formar este grupo de profissionais, temos que nos lembrar quem são e o que fazem os Security Champions. Vimos que temos definições distintas a depender do ponto de vista de cada…
Security Champions e o seu campo de batalha
Existe uma antiga batalha acontecendo dentro da sua empresa: duas das áreas mais importantes estão em conflito e podemos ajudar com esta situação.
Prefere ouvir a versão em áudio deste blog post? Clique no player abaixo:
Dentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de…
Contextualização
Por que pensar em Modelagem de Ameaças ? Bom, durante o processo de desenvolvimento de software, algumas etapas devem ser observadas para que o resultado final seja uma aplicação segura e que consiga alcançar todos os requisitos estabelecidos. Novas leis e normativas estão sendo criadas para que os donos dos dados tenham a garantia de que suas informações estejam…
Nos dias de hoje termos como “segurança em código” ou mesmo “segurança por design” são termos que estão ficando cada vez mais conhecidos pelos atores das áreas de desenvolvimento seguro e segurança de aplicações.
Prefere ouvir a versão em áudio deste blog post? Utilize o player abaixo
No entanto, para que isso seja realmente verdade em nossos processos de…