Categoria: Segurança da Informação

Artigos relativos à Segurança da Informação

Segurança da Informação

Passos para auditoria em segurança

Nesta seção, você aprenderá sobre os três principais componentes de uma avaliação de um programa de segurança: Testes de segurança Avaliações de segurança Auditorias de segurança Testes de segurança Testes de segurança verificam se um controle está funcionando corretamente. Esses testes incluem varreduras, testes de penetração assistidos por ferramentas e tentativas manuais para minar a segurança. Os testes devem ser realizados regularmente, com atenção para cada um dos principais objetivos e controles que protegem a organização. Ao …

Segurança da Informação

Adotando a prática de SDLC seguro

Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como parte de seu processo de desenvolvimento para reduzir o risco de vulnerabilidades e ameaças e o custo do reparo de …

Segurança da Informação

Os elementos mais importantes da segurança de aplicativos

Este artigo é um consolidado de anotações e pontos importantes que eu imagino muitos de nós tratando como elementos importante da segurança de aplicativos, ou AppSecurity Inicio pelos quatro pontos que considero mais importantes: Conscientização, treinamento, educação; Autenticação de dois fatores; Teste integrado com desenvolvimento; Investimento sério em segurança. Autenticação de dois fatores é a chave. Solicite que os usuários façam login com token habilitado. Não implemente sua própria autenticação. Você usou a criptografia corretamente? …

Segurança da Informação

App Security para 2019

Você sabia que as mesmas recomendações que o Projeto de Segurança de Aplicações Abertas da Web (OWASP) entregou como o OWASP Top Ten em 2003 permaneceram inalteradas nos últimos 14 anos ? Junto com isso, as mesmas práticas defensivas de sanitização de entrada e consultas parametrizadas são amplamente usadas como o melhor remédio para problemas de segurança de aplicativos. Embora estas sejam certamente boas práticas, elas estão incompletas no moderno ecossistema de aplicativos da atualidade. …

Segurança da Informação

Como a segurança de aplicativos evoluiu

A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) entre o aplicativo e o servidor. Ferramentas e técnicas de hacking são aprimoradas. Passamos de verificações estáticas e correções de …