Segurança de Aplicação

Entenda a relação do Penetration Test com PCI-DSS

Entre os requerimentos do PCI-DSS, está a obrigação das organizações que armazenam e processam qualquer tipo de informações de um dono de cartão de crédito efetuarem testes regulares nos seus sistemas de segurança. Isso inclui os testes de penetração (também conhecidos como PenTest ou Penetration test). Eles devem estar incluídos nas rotinas de busca por vulnerabilidades, uma vez que…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de Aplicação

Veja como garantir a qualidade de um teste de invasão em cloud computing

A proteção efetiva dos recursos e dados da sua empresa depende não só da competência com que são desenvolvidos os softwares, mas também da qualidade dos testes realizados para verificar sua segurança. No âmbito de Cloud Computing, se torna ainda mais tênue a linha que separa a confiança e a vulnerabilidade dos sistemas, visto que, hoje em dia, a disseminação de servidores de Cloud…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?

Segurança de Aplicação

Automação de atividades para Pentest

Neste blog post, vamos abordar automação de atividades relacionadas a Pentest. Com a delegação de trabalho automatizável, o analista ganha tempo para realização de testes manuais, análises mais sofisticadas e preparação de relatório final. Como o nosso amigo Benjamin Franklin   falava,“time is money”(talvez um dos fatos de estar estampado na nota de 100 dólares). Quando pensamos…
Read more

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Quais temas um treinamento de segurança deve contemplar?