Segurança da Informação

Os elementos mais importantes da segurança de aplicativos

Este artigo é um consolidado de anotações e pontos importantes que eu imagino muitos de nós tratando como elementos importante da segurança de aplicativos, ou AppSecurity Inicio pelos quatro pontos que considero mais importantes: Conscientização, treinamento, educação; Autenticação de dois fatores; Teste integrado com desenvolvimento; Investimento sério em segurança. Autenticação de dois fatores é a chave. Solicite que os usuários façam login com token habilitado. Não implemente sua própria autenticação. Você usou a criptografia corretamente? …

Cloud

Maiores Obstáculos ao Sucesso SecOps

O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil. Abaixo cinco obstáculos para usá-lo com sucesso, para que você possa ficar atento a esses sinais. Até mesmo organizações que entendem a importância da cibersegurança na teoria muitas vezes tropeçam quando se trata de casar iniciativas de segurança com seus processos de desenvolvimento e operações. Recentemente, conversei um grupo de profissionais de desenvolvimento, operações e segurança, compilando descobertas neste artigo. Encontrei …

Segurança da Informação

App Security para 2019

Você sabia que as mesmas recomendações que o Projeto de Segurança de Aplicações Abertas da Web (OWASP) entregou como o OWASP Top Ten em 2003 permaneceram inalteradas nos últimos 14 anos ? Junto com isso, as mesmas práticas defensivas de sanitização de entrada e consultas parametrizadas são amplamente usadas como o melhor remédio para problemas de segurança de aplicativos. Embora estas sejam certamente boas práticas, elas estão incompletas no moderno ecossistema de aplicativos da atualidade. …

Segurança da Informação

Como a segurança de aplicativos evoluiu

A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) entre o aplicativo e o servidor. Ferramentas e técnicas de hacking são aprimoradas. Passamos de verificações estáticas e correções de …

Cloud

Economia de custos da AWS EC2

Com base em relatórios recentes divulgados pelos principais fabricantes, o uso da computação em nuvem pública no ano de 2017 está em torno de US$ 130 bilhões. Adicionado a isso uma taxa de crescimento de cerca de 19%. Muitas empresas estão rapidamente mudando para a nuvem na esperança de obter o benefício da escalabilidade e redução de custos. Mas, logo após a migração ou a adoção inicial, estão percebendo que a economia da nuvem relacionada …