OWASP SAMM

Implementando um programa de segurança de aplicações baseado no OWASP SAMM

Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução. OWASP…
Read more

Como se comparam os modelos SAMM e BSIMM

Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações

Segurança de Aplicação

SQL Injections são nossas baratas digitais

A cada 3 anos temos a expectativa de um novo relatório gerado pelo OWASP mostrando quais são as vulnerabilidades que estão mais presentes na Internet baseado em dados dos anos anteriores. Duas coisas são quase certas. A primeira é que para a identificação das 10 vulnerabilidades teremos alguns pontos bastante discutíveis, pois há sempre uma boa discussão sobre quais…
Read more

Como se comparam os modelos SAMM e BSIMM

Testes de Segurança - Os Conceitos Essenciais

InfraestruturaSegurança de Aplicação

O que é Remote Code Execution

Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação? Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Read more

Como se comparam os modelos SAMM e BSIMM

Testes de Segurança - Os Conceitos Essenciais

InfraestruturaSegurança de AplicaçãoSem categoria

API Security na Segurança de Aplicações

Quer entender melhor a importância de API Security na Segurança de Aplicações? Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento. Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
Read more

A importância das métricas em Segurança de Aplicações

Como se comparam os modelos SAMM e BSIMM

Segurança de Aplicação

Requisitos de Segurança - ASVS

Requisitos ASVS em Segurança de Aplicações Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS? No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo? Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
Read more

Como se comparam os modelos SAMM e BSIMM

Testes de Segurança - Os Conceitos Essenciais

Segurança de AplicaçãoUncategorized

Entenda o que é SQL Injection e a importância de tomar precauções

Ter um ambiente virtual com uma segurança do maior nível possível se tornou mais que uma questão de vontade: hoje em dia, é um requisito para sobrevivência no mercado. Entre os ataques mais nocivos, um que é muito comum (porém pouco divulgado) é o SQL Injection. Com todas as notícias sobre ransomwares e ataques DDoS que temos atualmente, as invasões do banco relacional são, de certa…
Read more

Como se comparam os modelos SAMM e BSIMM

Testes de Segurança - Os Conceitos Essenciais

Segurança de Aplicação

O que é OWASP e sua importância para segurança em aplicações

A segurança de aplicativos e softwares de computadores é simplesmente uma das etapas mais importantes do planejamento para o desenvolvimento. Afinal, o nível de confiabilidade é o que determinará o sucesso dele, e isso se refletirá no número de usuários ativos no aplicativo, por exemplo.E não tem como falar em segurança sem mencionar o OWASP. Prefere ouvir a versão em áudio deste…
Read more

Como se comparam os modelos SAMM e BSIMM

Testes de Segurança - Os Conceitos Essenciais