Introdução ao Cloud App Security

todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.

CIOs, você está priorizando a segurança?

Com muita frequência, a segurança é uma área que tende a ficar para trás de outras iniciativas e é frequentemente “consolidada” no final de um projeto ou migração. O resultado é que a correção de qualquer problema é apressada, controles atenuantes são colocados em prática como uma lacuna de parada ou, ainda pior, uma decisão consciente é tomada para absorver o (s) risco (s).

Pare os ataques SSH, eliminando as chaves SSH

Agora com mais de 20 anos, o SSH (Secure Shell) ainda é o método mais comum de acessar remotamente um servidor Linux, tornando seu uso um alvo comum para invasores que tentam se infiltrar em redes corporativas. Embora o protocolo em si tenha várias propriedades de segurança avançadas, ele permite erros humanos, abrindo as portas para acesso privilegiado não autorizado a recursos confidenciais da empresa.

DAST ou IAST: faça perguntas melhores

Se você é alguém que enviou, seja intuitivamente ou após uma consideração desnecessária, à ideia de DevSecOps, há chances de que as discussões sobre ferramentas de segurança sejam um recurso recorrente de sua semana de trabalho. Uma pessoa de discussão não resolvida, dentro do meu círculo, jura ter repetidamente voltado para as ferramentas IAST e …

Seleção de site

A seleção do site deve ser baseada nas necessidades de segurança da organização. Custo, localização e tamanho são importantes, mas abordar os requisitos de segurança deve sempre ter precedência. Ao escolher um site no qual construir uma instalação ou selecionar uma estrutura preexistente, certifique-se de examinar cuidadosamente cada aspecto de sua localização. Protegendo ativos depende em …

Como encarar seguro de cyber segurança

Conforme estudos relacionados com diversas empresas que hoje praticam seguros contra cyber segurança nos EUA e EU, os valores podem tripiclar para mais de US $ 7,5 bilhões até 2020. As empresas estão acordando para o fato de que o risco cibernético é igual ao risco do negócio. Como as apólices típicas de seguro empresarial excluem eventos …