Tag: appsecurity

Segurança da Informação

Adotando a prática de SDLC seguro

Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como parte de seu processo de desenvolvimento para reduzir o risco de vulnerabilidades e ameaças e o custo do reparo de …

Segurança da Informação

Os elementos mais importantes da segurança de aplicativos

Este artigo é um consolidado de anotações e pontos importantes que eu imagino muitos de nós tratando como elementos importante da segurança de aplicativos, ou AppSecurity Inicio pelos quatro pontos que considero mais importantes: Conscientização, treinamento, educação; Autenticação de dois fatores; Teste integrado com desenvolvimento; Investimento sério em segurança. Autenticação de dois fatores é a chave. Solicite que os usuários façam login com token habilitado. Não implemente sua própria autenticação. Você usou a criptografia corretamente? …

Segurança da Informação

Como a segurança de aplicativos evoluiu

A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) entre o aplicativo e o servidor. Ferramentas e técnicas de hacking são aprimoradas. Passamos de verificações estáticas e correções de …