AppSec to Go

Você incorpora a modelagem de ameaças em seu processo de desenvolvimento? Essa prática crucial não apenas mitiga os riscos associados à sua aplicação, mas também proporciona uma defesa robusta contra ameaças reais. Compreender e aplicar essa prática não é apenas uma habilidade adicional, mas uma responsabilidade essencial para todo desenvolvedor comprometido com a segurança.Não perca a...

Você reconhece a importância das soluções de ASPM (Application Security Posture Management)? Adquirir uma solução de ASPM oferece inúmeros benefícios, mas entender as estratégias de implementação é fundamental para otimizar sua aplicação dentro do seu ambiente específico.No novo episódio do AppSec To Go, Wagner Elias, CEO da Conviso, e Daniel Arenas, CTO da Conviso, exploram esse tema crucial,...

Embora os treinamentos no processo de desenvolvimento sejam amplamente debatidos em AppSec, há muito mais na construção de uma cultura sólida em AppSec. Envolve conscientização, educação contínua e uma implantação eficaz. Junte-se a nós no mais recente episódio do AppSec Drops, onde Rodrigo Maues, Security Officer, se une a Luiz Henrique Custódio, especialista em Segurança da Informação, para...

Como se tornar um especialista em pentest e qual o caminho devo seguir até este objetivo?Nesse novo episódio do AppSec Drops, Gabriel Galdino (Developer Advocate) convida dois especialista da área, Beniwendel Freitas e Gabriel Luiz, para explorar os passos essenciais que você precisa seguir para mergulhar na área de penetration testing da cibersegurança, além de discutir desafios e perspectivas...

OWASP é uma das principais referências quando se trata de AppSec e suas diretrizes. Descubra como a OWASP e seus recursos podem fortalecer seus processos de desenvolvimento. Junte-se a nós enquanto mergulhamos no assunto e exploramos seus capítulos e projetos cruciais, projetados especificamente para apoiar os desenvolvedores em seu objetivo de criar aplicações mais seguras.Neste episódio...

O Clojure é uma linguagem que até é bastante conhecida, mas pouco abordada. Por isso, convidamos Arthur Fücher, que atua como Developer Advocate do Nubank e é um Agile Dev, para falar sobre o tema com nosso Developer Advocate, Gabriel Galdino. Saiba mais sobre como é a experiência de desenvolver com essa linguagem. Ouça agora!Redes Sociais da Conviso:Blog: https://blog.convisoappsec.com/Linkedin:...

A segurança dos dados é essencial em todas as etapas do processo, desde a aplicação até o armazenamento e transporte. Para garantir essa segurança, a criptografia é uma técnica fundamental. Por isso, é crucial que os desenvolvedores tenham conhecimentos básicos sobre o assunto.Neste episódio do AppSec To Go, convidamos a Engenheira de Segurança da Informação e Criptografia, Talita Rodrigues,...

Como estabelecer uma colaboração eficaz entre profissionais de segurança e desenvolvedores em prol da segurança de aplicações? Até onde pode chegar o desentendimento entre essas duas equipes?Para construir uma cultura de desenvolvimento seguro dentro das empresas, é essencial compreender que ambas as equipes trabalham juntas em um conjunto de práticas, processos e ferramentas. E para discutir...

Conheça os principais riscos associados a segurança no CI/CD. Processos e sistemas de CI/CD consistem em uma série de etapas a serem realizadas para a disponibilização de uma nova versão de um software. Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Matheus Cezar, Cyber Security Analist e Haone Nakano, administrador de segurança da informação, para abordarem o tema.

Qual o papel do desenvolvedor no processo de modelagem de ameaças?Modelagem de ameaças é buscar identificar cenários que possam permitir a um atacante comprometer ou mesmo causar algum dano a nossa aplicação. Se temos esta visão de cenários, é possível que possamos identificar requisitos de segurança que possam mitigar ou mesmo eliminar estes riscos.É sobre isso que Gabriel Galdino, Developer...