Sem categoria

Testes de Segurança - aplicando ao pipeline

Na primeira parte de nosso artigo, falamos sobre os conceitos básicos de testes de segurança. Nesta segunda parte, vamos tratar mais diretamente sobre cada um dos testes que entendemos necessários dentro de um pipeline de desenvolvimento. O que temos que ter em mente aqui é que estes dois artigos não pretendem ser donos da verdade, nem mesmo devem ser seguidos como um checklist de testes…
Read more

Arquitetura Imutável em AppSec

Como funciona a gestão de vulnerabilidades no AppSec Flow

Segurança de Aplicação

Testes de Segurança - Os Conceitos Essenciais

Se perguntarmos para qualquer profissional de segurança ou de desenvolvimento se ele acha que realizar testes de segurança em suas aplicações e/ou código é importante, a resposta será unânime: um grande sim! Então por que ainda temos tantos aplicativos ainda são entregues com tantas vulnerabilidades se temos a noção de que precisamos realizar os testes? A resposta não é…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Teste estático e dinâmico: entenda as características

Falhas de software são uma constante para quem trabalha com desenvolvimento. Em menor grau, elas podem representar apenas pequenos problemas na execução de um sistema. Já em casos mais graves, um bug ou vulnerabilidade pode levar a exposição de dados de usuários e informações privadas de empresas. Ouça a versão em aúdio deste blogpost. Clique no player abaixo Esses problemas causam…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Entenda por que testar é só o primeiro passo em direção à segurança

Durante o desenvolvimento de uma nova ferramenta de software, os testes de segurança estão entre as principais atividades das equipes envolvidas no projeto. Eles são a melhor forma de garantir que um aplicativo tenha baixo índice de falhas de segurança. Assim, será possível criar uma solução digital com sólida proteção contra ataques e ameaças digitais. Entretanto, os testes não são…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Entenda as diferenças entre testes de aplicações dinâmicos e estáticos

Tendo em vista o cenário atual, em que vulnerabilidades e vazamentos de dados rotineiramente viram tema de noticiário, as empresas devem prestar atenção especial aos seus processos de desenvolvimento de software, incorporando boas práticas de segurança em todas as etapas — especialmente no ponto focal deste artigo: o teste dinâmico de aplicação e o teste estático de código de…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Você sabe qual a diferença entre crowdtest e teste de segurança completo?

Para você que está buscando a melhor solução para segurança do seu software, seja enquanto produto ou mesmo como sistema de apoio para sua empresa, é importante conhecer diferentes ferramentas que estão disponíveis no mercado. Duas formas bastante utilizadas por desenvolvedores são o Crowdtest e o Teste de Segurança Completo. No entanto, antes de saber qual dos modelos de análise é o…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?

Segurança de Aplicação

Sobre as limitações do fuzzing black-box em Aplicações Web

Este artigo está também disponível para leitura on-line no Scribd. por Gabriel Quadros | Conviso Security Labs O fuzzing é um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, tendo como principais características sua eficiência e bom custo-benefício em relação à outros métodos. Apesar disso, os fuzzers geralmente têm dificuldades para encontrar…
Read more

Conheça as diferenças entre segurança de aplicativos web e mobile

O seu container é realmente seguro?