Em linhas gerais é a classificação automática de seus objetos, assim você não precisa se preocupar.
Adotando a prática de SDLC seguro
Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como parte de seu processo de desenvolvimento para reduzir o risco de vulnerabilidades e ameaças e o custo do reparo de danos. Existem diferentes metodologias SDLC disponíveis para guiá-lo através de diferentes projetos. Waterfall Model Agile Model V-Shaped Model Iterative Model Spiral Model Big Bang Model O método ágil é considerado uma das abordagens de desenvolvimento…
Os elementos mais importantes da segurança de aplicativos
Este artigo é um consolidado de anotações e pontos importantes que eu imagino muitos de nós tratando como elementos importante da segurança de aplicativos, ou AppSecurity Inicio pelos quatro pontos que considero mais importantes: Conscientização, treinamento, educação; Autenticação de dois fatores; Teste integrado com desenvolvimento; Investimento sério em segurança. Autenticação de dois fatores é a chave. Solicite que os usuários façam login com token habilitado. Não implemente sua própria autenticação. Você usou a criptografia corretamente? Quando você armazena a senha, você está comparando as criptografias para autenticar o usuário? A criptografia não é fácil. Comportamento do desenvolvedor. Você pode fornecer as ferramentas, os processos e os procedimentos, mas seu comportamento…
Maiores Obstáculos ao Sucesso SecOps
O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil
App Security para 2019
as mesmas recomendações que o Projeto de Segurança de Aplicações Abertas da Web (OWASP) entregou como o OWASP Top Ten em 2003 permaneceram inalteradas nos últimos 14 anos ?
Como a segurança de aplicativos evoluiu
A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) entre o aplicativo e o servidor. Ferramentas e técnicas de hacking são aprimoradas. Passamos de verificações estáticas e correções de erros para um modelo de ameaça de maior escala com bancos de hack e cenários realistas com ferramentas para aumentar a chamada produtividade. Nós não temos inteligência realista, e isso é um fato. Muitos falsos…
Economia de custos da AWS EC2
Com base em relatórios recentes divulgados pelos principais fabricantes, o uso da computação em nuvem pública no ano de 2017 está em torno de US$ 130 bilhões. Adicionado a isso uma taxa de crescimento de cerca de 19%. Muitas empresas estão rapidamente mudando para a nuvem na esperança de obter o benefício da escalabilidade e redução de custos. Mas, logo após a migração ou a adoção inicial, estão percebendo que a economia da nuvem relacionada à economia de custos não está funcionando como esperado. E porque isso ocorre ? Uma razão bem simples para isso, é que muitos utilizam a abordagem unica de economia, imaginando que pequenos usos, ou adoções…
Planejamento de capacidade para a nuvem
Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados por aplicativos capazes de obter investimento de capital. Os grupos de aplicativos precisavam obter o capital necessário para financiar recursos computacionais para operar o aplicativo. O CAPEX-OPEX simplificado é como escolher entre comprar um carro com pagamento integral com benefícios de depreciação anual ou alugar um veículo com um custo mensal com alguns limites em milhas. Em termos de analogia,…
Soluções Multi-Cloud: Necessidade ou Luxo?
Desde 2017 diversas estratégias e soluções com várias nuvens tornaram-se o centro das atenções para a maioria das comunidades de TI. O maior desafio que a nuvem enfrentou após sua introdução foi a segurança de dados.
Protegendo o Azure
Usar o Azure para a computação em nuvem parece uma boa ideia porque é. Mas não necessariamente espere que todas as suas necessidades de segurança sejam atendidas, pois nunca serão em nenhuma nuvem =) Um equívoco comum sobre o consumo de serviços de nuvem pública do Azure é que a Microsoft está cuidando de todos os aspectos de segurança. Embora isso seja parcialmente verdadeiro, como consumidor dos serviços de nuvem pública do Azure, você é responsável por alguns dos controles de segurança. O número e as áreas dos controles de segurança pelos quais você é responsável dependem do tipo de serviço de nuvem pública que você está consumindo, seja ele…
Migrando o armazenamento de arquivos para o Amazon S3
Se você implementou um aplicativo que armazena arquivos em um servidor da Web, provavelmente enfrentou os desafios quando se trata de dimensionamento. O upload de arquivos não apenas consome o armazenamento enquanto o aplicativo cresce, mas também afeta o desempenho enquanto acessa os arquivos em escala. Esta é uma das razões pelas quais muitos escolhem soluções Cloud Object Storage como o Amazon S3 para armazenar esses arquivos. Vou tentar abordar alguns caminhos para migrar os uploads de um arquivo de aplicativo existente para o Amazon S3 com a natureza da alteração em seu aplicativo para ajudá-lo a tomar as decisões certas. Em primeiro lugar, é importante entender que o Amazon…
Por que investir em nuvem é bom para sua empresa
A nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.
Práticas recomendadas de migração em nuvem
Com os benefícios crescentes de usar a nuvem, mais e mais organizações estão migrando suas cargas de trabalho. O principal impulsionador dessa migração é a adoção de tecnologia em todos os negócios verticais. Com a adoção da tecnologia, o investimento em recursos aumenta significativamente.
Multi-Cloud é uma solução para alta disponibilidade?
a nuvem múltipla poderia, teoricamente, resolver certos problemas de alta disponibilidade, mas é mais provável que ela adicione complexidade indevida. Em vez disso, um melhor entendimento da tecnologia e a implementação das melhores práticas devem ser seu ponto de partida antes de procurar uma solução com várias nuven
Evolução até a arquitetura serverless
Quando olhamos para o termo serverless, parece que ele está conseguindo a funcionalidade de um servidor sem um servidor. Sim, isso significa que você não tem um servidor, mas na verdade, alguém tem. Por exemplo, o Amazon AWS Lambda, o Google Cloud Functions e o Windows Azure Functions podem ser identificados como os principais concorrentes no momento.
Segurança da AWS: o que torna a configuração incorreta crítica?
Na nuvem, onde não há perímetros e endpoints ilimitados, há muitas maneiras pelas quais os invasores podem obter acesso direto ao seu ambiente se você fizer o movimento errado. Dada a velocidade com que as empresas estão migrando para a nuvem, é fácil perder uma etapa e deixar sua empresa aberta para um ataque.
Introdução ao Cloud App Security
todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.
A cibersegurança na saúde é uma realidade?
A governança de dados é uma questão de importância crescente no setor de saúde, não apenas em termos de segurança de dados, mas também em termos de bom gerenciamento de dados que está sendo usado para sustentar os inúmeros aplicativos de aprendizado de máquina que entram no setor.
CIOs, você está priorizando a segurança?
Com muita frequência, a segurança é uma área que tende a ficar para trás de outras iniciativas e é frequentemente “consolidada” no final de um projeto ou migração. O resultado é que a correção de qualquer problema é apressada, controles atenuantes são colocados em prática como uma lacuna de parada ou, ainda pior, uma decisão consciente é tomada para absorver o (s) risco (s).
Pare os ataques SSH, eliminando as chaves SSH
Agora com mais de 20 anos, o SSH (Secure Shell) ainda é o método mais comum de acessar remotamente um servidor Linux, tornando seu uso um alvo comum para invasores que tentam se infiltrar em redes corporativas. Embora o protocolo em si tenha várias propriedades de segurança avançadas, ele permite erros humanos, abrindo as portas para acesso privilegiado não autorizado a recursos confidenciais da empresa.
