23 de dezembro de 2014 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Com a preocupação em manter a qualidade do código, um bom desenvolvedor procura seguir padrões, mais conhecidos como boas práticas de programação, embora nem sempre essas boas práticas sejam aplicadas, elas ajudam a evitar problemas e de certa forma garantir um certo nível de segurança no produto final. Conforme dito no parágrafo anterior, a ausência […]
Leia mais
Code Review Incremental: Serviço Gerenciado x Contratação Interna
23 de julho de 2019 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Code Review Incremental: contratar ou não fora de casa? Quando iniciamos uma conversa com clientes ou empresas interessadas em nossos serviços, sempre surge uma questão: o que é mais vantajoso, contratar uma consultoria para realizar Code Review Incremental ou realizar os testes internamente? Vamos tentar explicar esta dúvida falando um pouco sobre a diferença entre […]
Leia mais
4 boas práticas de code review para um ambiente realmente seguro
11 de março de 2016 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Desenvolver aplicações e softwares exige cuidado na hora de criar um código para que ele não seja apenas funcional, mas também seguro. O fato é que algumas coisas podem passar batidas ou, então, se tornar um problema depois de algum tempo. Para evitar problemas maiores é que existe o code review, responsável por identificar e […]
Leia mais
Nova falha crítica no OpenSSL – Entenda um pouco mais.
12 de fevereiro de 2016 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Quando nos referimos ao OpenSSL, falamos de um kit de ferramentas completas para o uso dos protocolos Transport Layer Security (TLS) e Secure Sockets Layer (SSL), além de ser uma biblioteca criptográfica. Seu código é Open Source e amplamente utilizado para segurança nas comunicações em aplicações web. Infelizmente nenhum software está livre de problemas, por isso é […]
Leia mais
Code Review para o PCI-DSS – Entenda a importância
21 de outubro de 2015 / por Conviso Application Security / Segurança de Aplicação / 0 comments
As transações feitas com cartões de crédito movimentam bilhões de reais todos os anos. Por meio do “dinheiro de plástico”, nossas vidas tornaram-se mais práticas e seguras. E foi para garantir que a troca de dados entre os sistemas que armazenam, processam e verificam dados bancários tenham o máximo de segurança que o padrão PCI-DSS […]
Leia mais
Análise estática substitui a revisão de código?
11 de setembro de 2015 / por Conviso Application Security / Segurança de Aplicação / 0 comments
A resposta curta é NÃO. Bom, isso não esclarece muita coisa, não é? Então vamos para a resposta média: devemos sempre buscar o desenvolvimento elegante de software. Por elegante queremos significar execução que cumpre os requisitos usando economicamente seus recursos e tendendo atrasos a zero. Precisão, economia e pontualidade podem ser razões difíceis de defender […]
Leia mais
Construindo analisadores de código
23 de dezembro de 2014 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Com a preocupação em manter a qualidade do código, um bom desenvolvedor procura seguir padrões, mais conhecidos como boas práticas de programação, embora nem sempre essas boas práticas sejam aplicadas, elas ajudam a evitar problemas e de certa forma garantir um certo nível de segurança no produto final. Conforme dito no parágrafo anterior, a ausência […]
Leia mais
O que é melhor para a segurança do software? Revisão do código ou Teste de Invasão (TDI)
26 de agosto de 2014 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Tanto o Teste de Invasão (TDI) quanto a Revisão do Código são métodos importantes para a segurança de um software. Pode-se dizer até que ambos são complementares, já que cada um é capaz de apontar problemas de segurança diferentes e não menos importantes uns que os outros. É recomendado realizar as duas abordagens. Porém, se […]
Leia mais