3 Benefícios da Modelagem de Ameaças

Qual a finalidade e os benefícios da Modelagem de Ameaças? Complementando o post sobre a  Modelagem de Ameaças, neste post abordaremos os benefícios que podem não ser diretamente visualizados quando aplicamos a Modelagem de Ameaças. Caso você tenha começado a leitura por este texto, talvez deva começar por este outro artigo que explica conceitos básicos […]

Leia mais

6 dicas de segurança no desenvolvimento de softwares

A segurança no desenvolvimento de softwares deve levar em consideração diversos fatores. As necessidades do cliente, o público-alvo e a exigência de entrega de builds rápidas são apenas alguns detalhes da rotina de um time de desenvolvimento. O cuidado com a segurança, por exemplo, é indispensável nas aplicações modernas. Mesmo no caso de apps mobile […]

Leia mais

Qual é o processo de desenvolvimento de software seguro?

OpemSamm

Durante o desenvolvimento de um software, os gerentes de TI buscam garantir a entrega de um produto com uma baixa quantidade de bugs no menor tempo possível. No entanto, durante esse processo, não são raros os casos em que gestores ignoram práticas de segurança que evitam, no futuro, vazamento de dados sigilosos. Diante desse cenário, é […]

Leia mais

Segurança de aplicações: conheça os 7 mitos

Diversos mitos e conceitos errados povoam o imaginário corporativo quando falamos em segurança de aplicações na internet. Esse é um grande problema, pois o gestor passa a ter uma visão mais limitada e acaba não prevenindo o seu setor de TI como deveria, por acreditar em coisas que não são verdadeiras. Com tantos sistemas e […]

Leia mais

Como contratar desenvolvimento de software ou comprar software com mais segurança?

A aquisição de um software que irá compor as ferramentas que criam a sua vantagem competitiva é um investimento sério e deve ser levado como tal, por isso, antes de adquirir um software, tenha algumas garantias em relação à segurança da plataforma e à manutenção de possíveis falhas, visando reduzir problemas futuros.Veja, para isso, as […]

Leia mais

Contratando um desenvolvedor de software? Saiba por que você também precisa contar com um consultor para segurança

Já dissemos É mais barato ser proativo que investir na segurança do software durante o seu desenvolvimento é a opção mais prudente e econômica para as empresas. Isso porque deixar para tomar uma atitude quanto à segurança depois que ocorre um incidente, seja um ataque hacker ou mesmo um vazamento inesperado de dados, pode custar […]

Leia mais

As 3 falhas de segurança mais comuns nos softwares

Priorizar a segurança em todas as fases do desenvolvimento de um software, especialmente no início, é comprovadamente mais barato do que corrigir possíveis falhas depois que a arquitetura está pronta. Engajado na busca de soluções para as falhas que ameaçam a segurança dos softwares, o Instituto SANS de Informação sobre segurança, Redes, Computação, Auditoria e […]

Leia mais

Gestão de Segurança em Banco de Dados

Além da aplicação que é a interface com os usuários, existem outros recursos que trabalham em conjunto, cooperando entre si para que seu serviço consiga entregar valor a quem o usa e que se não estiverem protegidos adequadamente poderão ser explorados por um atacante, comprometendo seus investimentos. Quando se discute segurança em aplicações geralmente a […]

Leia mais

O estado atual da Segurança em Aplicações – E sua empresa, como está?

Foi realizada uma pesquisa bem interessante sobre a maturidade da segurança de aplicações em organizações. Foram entrevistados 642 profissionais da área (executivos e desenvolvedores), com perguntas sobre uso de ferramentas, conhecimento sobre SDL e políticas de segurança no desenvolvimento. Os idealizadores da pesquisa foram a empresa Security Innovation e o Instituto Ponemon. Um dos grandes […]

Leia mais

Publicado o OWASP Top 10 2013

A nova versão dos Top 10 riscos para aplicações web da OWASP   Saiu a publicação da nova versão oficial do OWASP Top 10 2013 [1]. Ela já estava disponível para visualização e comentários, porém agora foi lançada na versão oficial [2]. Para quem ainda não conhece a OWASP (Open Web Application Security Project) é […]

Leia mais

1 2
topo