Tag: dast

Segurança da Informação

Práticas recomendadas de segurança de aplicativos (AppSec)

O AppSec não é uma abordagem “tamanho único”. Muitos elogios se você já estiver implementando algum nível de segurança de aplicativos; no entanto, não importa em que estágio da maturidade do AppSec sua organização esteja, seu programa ainda pode ter espaço para melhorias. Este breve guia descreve algumas áreas em que você pode se concentrar …

Segurança da Informação

Como a segurança de aplicativos evoluiu

A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) …

Segurança da Informação

Introdução ao Cloud App Security

todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.

Segurança da Informação

DAST ou IAST: faça perguntas melhores

Se você é alguém que enviou, seja intuitivamente ou após uma consideração desnecessária, à ideia de DevSecOps, há chances de que as discussões sobre ferramentas de segurança sejam um recurso recorrente de sua semana de trabalho. Uma pessoa de discussão não resolvida, dentro do meu círculo, jura ter repetidamente voltado para as ferramentas IAST e …

Segurança da Informação

Teste de aplicações – SAST e DAST

Você sabe o que é SAST ou DAST ? Quando se fala de teste de aplicações, é importante que qualquer proprietário ou desenvolvedor de sistema inspecione seus aplicativos em busca de vulnerabilidades e defeitos. Estes que possam levar a vulnerabilidades antes de colocar seu aplicativo em produção. Vou tentar descrever brevemente alguns dos métodos usados …

Segurança da Informação

Porque “Segurança” deve amar e aprender “DevOps”

Esta semana, enquanto eu estava pesquisando qual tema escrever o próximo artigo, me deparei com um assunto bem relevante: Porque segurança da informação, deve amar e apoiar (e aprender) com o time de DevOps ? Atualmente o time de segurança está se deparando com um novo mundo, e usando conceitos antigos para poder se adaptar …