Já está disponível os slides das apresentações realizadas pelo time da Conviso no OWASP Floripa Day
Palestra: “Web Spiders” – Automação para Web HackingPor: Antonio Costa
Palestra: Building Client-Side Attacks with HTML5 FeaturesPor: Tiago Ferreira
Palestra: Você Escreve Código e Quem Valida?Por: Wagner Elias
Consulte todas as apresentações na nossa área…
Acabamos de disponibilizar o conteúdo apresentados em algumas conferências no Brasil.
SegInfo 7 2012 – Implementando Segurança em Desenvolvimento com a verdadeira ISO
YSTS 6 2012 – Testar não é suficiente. É preciso fazer direito!
OWASP AppSec LATAM 2011 – Automatizando análise passiva de aplicações web
Consulte todas as apresentações na nossa…
A Conviso acaba de lançar a sua newsletter mensal. Cadastre-se e você receberá mensalmente um email com as principais notícias sobre a empresa e também um artigo relacionado a segurança em desenvolvimento de software escrito pelos pesquisadores do Conviso Security Labs.
Cadastro simples e rápido aqui: https://www.conviso.com.br/newsletter.php
Originalmente postado no Blog da Conviso…
A Conviso foi convidada pela Cielo para o desenvolvimento de uma cartilha de boas práticas de segurança para e-Commerce [pdf].
A cartilha apresenta uma série de práticas que irão ajudar os responsáveis por operações de e-Commerce a aumentar seu nível de segurança e diminuir a possibilidade de exploração de falhas de segurança e fraúdes.
Confira o guia e bons negócios.
Originalmente…
Publicamos a apresentação “Pentest em Aplicações Móveis“, realizada por Wagner Elias, nosso CTO, durante a Conferência O Outro Lado (Co0L), mini-conferência sobre segurança da informação, organizada pelo Garoa Hacker Clube. Agradecemos a presença de todos durante o domingo, a iniciativa foi pioneira no Brasil e esperamos que o pessoal do GHC faça desta mais uma tradição…
Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?” feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010.
Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado.
Originalmente postado no Blog…
Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP.
Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
Quando um servidor de aplicação aceita o método PUT, é possível que um atacante envie arquivos com conteúdo e finalidades diversas, inclusive scripts que possibilitam a execução de códigos na máquina alvo. Este vídeo mostra como o ataque ocorre, servindo como ferramenta de instrução para as equipes responsáveis pela administração de segurança.
Originalmente postado no Blog da…