Este conteúdo está disponível também em áudio:
Em nossos doze anos de experiência, a Conviso pôde detectar e ajudar a solucionar uma série de desafios em segurança de aplicações enfrentados por nossos clientes. Por isso, decidimos abordar neste artigo uma lista daqueles que encontramos com muita frequência quando falamos sobre processo de desenvolvimento seguro.
Não…
Quer entender melhor o que é a Escalação de Privilégios e como ela pode afetar a segurança das aplicações?
Sabemos que a vulnerabilidade de Escalação de Privilégios acontece quando o sistema operacional ou a aplicação ficam vulneráveis e permitem, com isso, que um usuário use privilégios de outro usuário para acessar esse sistema.
Mas, para entender realmente o que…
Quando se começa a falar sobre segurança de aplicações uma das primeiras vulnerabilidades que o desenvolvedor conhece é o Buffer Overflow.
Embora o Buffer Overflow seja uma vulnerabilidade presente no cenário de segurança desde seu início, ele se faz presente nas aplicações até os dias de hoje.
É mais comum encontrar o Buffer Overflow em linguagens como C e C++, onde…
Quer entender melhor a importância de API Security na Segurança de Aplicações?
Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento.
Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
A sua empresa produz ou consome software? Pois então saiba que a Segurança para DevOps (DevSecOps) deve, sim, entrar na sua rotina. Entenda como migrar de DevOps para DevSecOps e tornar suas aplicações mais seguras.
Afinal, se a sua empresa não emprega algum modelo ágil ou mesmo práticas de DevOps, com certeza algum de seus fornecedores usa este método no…
Transformação Digital no Desenvolvimento de Aplicações: o início
Para as novas gerações, a transformação digital pode parecer uma realidade que sempre esteve presente.E mesmo quando falamos sobre a importância de Appsec na Transformação Digital, pode soar algo óbvio.
Mas aqueles que viveram o cenário dos negócios antes dos anos 2000, provavelmente se lembram de como…
Perdeu o Webinar sobre Security Champions?
Se você perdeu o webinar sobre Security Champions que aconteceu na semana passada, não tem problema. Nós entendemos, nem sempre dá pra acompanhar todas as novidades que acontecem no mercado de AppSec.
Afinal, é uma área que está constantemente evoluindo, e manter-se atualizado com as melhores práticas do mercado exige bastante…
Entenda porque pensar a Segurança de Container é importante para manter as aplicações seguras
Quer saber por que a segurança de container pode afetar o desenvolvimento das suas aplicações?
Neste artigo vamos abordar a origem dos containers e como a evolução deste importante recurso trouxe melhorias e riscos para a segurança do desenvolvimento.
Confira aqui algumas das…
Code Review Incremental: contratar ou não fora de casa?
Quando iniciamos uma conversa com clientes ou empresas interessadas em nossos serviços, sempre surge uma questão: o que é mais vantajoso, contratar uma consultoria para realizar Code Review Incremental ou realizar os testes internamente?
Vamos tentar explicar esta dúvida falando um pouco sobre a diferença entre a realização de…