Tag: sdlc

Segurança da Informação

Adotando a prática de SDLC seguro

Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como parte de seu processo de desenvolvimento para reduzir o risco de vulnerabilidades e ameaças e o custo do reparo de …

Segurança da Informação

App Security para 2019

Você sabia que as mesmas recomendações que o Projeto de Segurança de Aplicações Abertas da Web (OWASP) entregou como o OWASP Top Ten em 2003 permaneceram inalteradas nos últimos 14 anos ? Junto com isso, as mesmas práticas defensivas de sanitização de entrada e consultas parametrizadas são amplamente usadas como o melhor remédio para problemas de segurança de aplicativos. Embora estas sejam certamente boas práticas, elas estão incompletas no moderno ecossistema de aplicativos da atualidade. …

Segurança da Informação

DAST ou IAST: faça perguntas melhores

Se você é alguém que enviou, seja intuitivamente ou após uma consideração desnecessária, à ideia de DevSecOps, há chances de que as discussões sobre ferramentas de segurança sejam um recurso recorrente de sua semana de trabalho. Uma pessoa de discussão não resolvida, dentro do meu círculo, jura ter repetidamente voltado para as ferramentas IAST e DAST. O ponto crucial é: qual é o melhor, DAST ou IAST? Mais alarmante do que não ter uma resposta …