Shows
FARM2FARM PodcastBekämpfung von Zwischenfrüchten in der Folgekultur📣 Jetzt 5 % sparen & 1/2 Versandkosten! 📣 📅 Bis 15. Mai – hier bestellen: www.farm2farm.eu/shop🌱🧪 Es kann ja passieren, dass Zwischenfrucht Pflanzen in der Folgekultur Probleme bereiten und sie bekämpft werden müssen. Welche Möglichkeiten es da gibt, und welche Werkzeuge an Herbiziden zur Verfügung stehen bzw. wo es vielleicht wirklich schwierig wird, das siehst du in diesem Video.Was sind deine Erfahrungen? Schreib es uns in die Kommentare!Neue Videos von uns immer am Donnerstag!Ihr wollt nichts mehr verpassen?📩 Newsletter: https://www...2025-03-2711 min
Pod & DevEP 54 | Segurança na era da Inteligência ArtificialCom o avanço contínuo da inteligência artificial, a segurança se torna cada vez mais importante. Os novos desafios que surgem, à medida que a IA evolui, convergem com as novas soluções e técnicas desenvolvidas para mitigar riscos.Entre os desafios estão os chamados ataques adversos que exploram as vulnerabilidades dos modelos de inteligência artificial. Técnicas de treinamento adversarial e a detecção de ataques são algumas soluções utilizadas.Neste episódio, Carol Cabral conversa com João Luis, coordenador de cibersegurança, Danilo Segura, gerente de AI, ambos da Hot...2024-08-2728 min
AppSec to GoAppSec Drops #17 - A Modelagem de Ameaças no contexto atual de desenvolvimento de softwareVocê incorpora a modelagem de ameaças em seu processo de desenvolvimento? Essa prática crucial não apenas mitiga os riscos associados à sua aplicação, mas também proporciona uma defesa robusta contra ameaças reais. Compreender e aplicar essa prática não é apenas uma habilidade adicional, mas uma responsabilidade essencial para todo desenvolvedor comprometido com a segurança.Não perca a oportunidade de aprofundar seus conhecimentos!
Ouça agora o novo episódio do AppSec Drops e aprenda com especialistas da área, Rodrigo Maues, Security Officer e Tiago Zaniquelli, Tech Lead da Conviso.
2024-01-1230 min
AppSec to GoA Importância de Soluções de ASPM (Application Security Posture Manegement) - AppSec to GoVocê reconhece a importância das soluções de ASPM (Application Security Posture Management)? Adquirir uma solução de ASPM oferece inúmeros benefícios, mas entender as estratégias de implementação é fundamental para otimizar sua aplicação dentro do seu ambiente específico.No novo episódio do AppSec To Go, Wagner Elias, CEO da Conviso, e Daniel Arenas, CTO da Conviso, exploram esse tema crucial, oferecendo insights sobre o panorama atual do mercado de AppSec e o que podemos antecipar nos próximos anos.
Ouça agora mesmo!
Te convidamos também, para participar da nossa comunidade...2023-12-2834 min
AppSec to GoAppSec Drops #16 - A importância dos Treinamentos para o processo de desenvolvimento.Embora os treinamentos no processo de desenvolvimento sejam amplamente debatidos em AppSec, há muito mais na construção de uma cultura sólida em AppSec. Envolve conscientização, educação contínua e uma implantação eficaz. Junte-se a nós no mais recente episódio do AppSec Drops, onde Rodrigo Maues, Security Officer, se une a Luiz Henrique Custódio, especialista em Segurança da Informação, para explorar a importância dos treinamentos no desenvolvimento. Não perca essa oportunidade de entender mais sobre o tema com especialistas da área, ouça agora!2023-12-2126 min
AppSec to GoO caminho para se tornar um especialista em Pentest | AppSec to GoComo se tornar um especialista em pentest e qual o caminho devo seguir até este objetivo?
Nesse novo episódio do AppSec Drops, Gabriel Galdino (Developer Advocate) convida dois especialista da área, Beniwendel Freitas e Gabriel Luiz, para explorar os passos essenciais que você precisa seguir para mergulhar na área de penetration testing da cibersegurança, além de discutir desafios e perspectivas nesse ramo!
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso
2023-08-2840 min
AppSec to GoComo a OWASP pode fortalecer seus processos de desenvolvimento? | Cleber Soares - AppSec to GoOWASP é uma das principais referências quando se trata de AppSec e suas diretrizes. Descubra como a OWASP e seus recursos podem fortalecer seus processos de desenvolvimento. Junte-se a nós enquanto mergulhamos no assunto e exploramos seus capítulos e projetos cruciais, projetados especificamente para apoiar os desenvolvedores em seu objetivo de criar aplicações mais seguras.
Neste episódio especial, convidamos Gabriel Galdino, Developer Advocate da Conviso, e Cleber Soares, líder do capítulo OWASP em Belém.
Ouça agora!
Redes Sociais da Conviso:
Blog: https...2023-07-1349 min
AppSec to GoComo é desenvolver em Clojure? | Arthur Fücher - AppSec to Go
O Clojure é uma linguagem que até é bastante conhecida, mas pouco abordada. Por isso, convidamos Arthur Fücher, que atua como Developer Advocate do Nubank e é um Agile Dev, para falar sobre o tema com nosso Developer Advocate, Gabriel Galdino. Saiba mais sobre como é a experiência de desenvolver com essa linguagem.
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso
2023-05-1852 min
AppSec to GoO que os devs precisam saber sobre criptografia? | Talita Rodrigues - AppSec to Go
A segurança dos dados é essencial em todas as etapas do processo, desde a aplicação até o armazenamento e transporte. Para garantir essa segurança, a criptografia é uma técnica fundamental. Por isso, é crucial que os desenvolvedores tenham conhecimentos básicos sobre o assunto.
Neste episódio do AppSec To Go, convidamos a Engenheira de Segurança da Informação e Criptografia, Talita Rodrigues, compartilhando seus insights e conhecimentos sobre o assunto.
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/con...2023-04-1459 min
AppSec to GoDesenvolvimento seguro: entenda o processo | Giovana Assis - AppSec to GoComo estabelecer uma colaboração eficaz entre profissionais de segurança e desenvolvedores em prol da segurança de aplicações? Até onde pode chegar o desentendimento entre essas duas equipes?
Para construir uma cultura de desenvolvimento seguro dentro das empresas, é essencial compreender que ambas as equipes trabalham juntas em um conjunto de práticas, processos e ferramentas.
E para discutir esse importante tema do novo episódio do AppSec To Go, convidamos Giovana Assis França, AppSec Manager do Nubank.
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog...2023-03-2346 min
AppSec to GoAppSec Drops #14 | Os principais riscos de segurança no CI/CDConheça os principais riscos associados a segurança no CI/CD. Processos e sistemas de CI/CD consistem em uma série de etapas a serem realizadas para a disponibilização de uma nova versão de um software. Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Matheus Cezar, Cyber Security Analist e Haone Nakano, administrador de segurança da informação, para abordarem o tema.2023-02-2329 min
AppSec to GoO papel do dev no processo de modelagem de ameaças | Izabela Matos - AppSec to GoQual o papel do desenvolvedor no processo de modelagem de ameaças?
Modelagem de ameaças é buscar identificar cenários que possam permitir a um atacante comprometer ou mesmo causar algum dano a nossa aplicação. Se temos esta visão de cenários, é possível que possamos identificar requisitos de segurança que possam mitigar ou mesmo eliminar estes riscos.
É sobre isso que Gabriel Galdino, Developer Advocate e Izabela Matos, Analista de Segurança da Conviso, conversam nesse novo episódio do AppSec To Go!
Redes Sociais da Conviso:
Blog: https://blog.co...2023-02-0234 min
AppSec to GoAppSec Drops #13 - Segurança em dispositivos IoT"Já estamos no futuro", é o que Luiz Henrique Custódio afirma quando entram no tema deste episódio do AppSec Drops sobre a proliferação de dispositivos IoT.
Por outro lado, a segurança em torno dessas tecnologias tem se tornado uma preocupação. Mas o que se tem discutido sobre drones em termos de segurança cibernética? É possível pensar em AppSec quando se fala em IoT?
Ouça agora!
Te convidamos também, para participar da nossa comunidade DevSecOps no Discord: https://discord.com/invite/7KDTNvGUPN2023-01-1938 min
Papo BinárioPapo Binário #93 - Gabriel Galdino | Developer Advocate: Qual o papel?O rondoniense Gabriel Galdino explica o que faz a pessoa que trabalha como Developer Advocate, contribuindo com toda sua experiência prática na Conviso.
Fala ainda sobre os desafios da transição para esta carreira e como se sente realizado no fim do dia após a execução do seu papel!
-Redes do Gabriel:
Twitter: https://twitter.com/gabogaldino
Linkedin: https://www.linkedin.com/in/gabogaldino/
-Links da Conviso:
Canal do Youtube da Conviso: https://www.youtube.com/@ConvisoAppSecurity
P...2022-12-3118 min
AppSec to GoCultura de Segurança no Desenvolvimento de Aplicações | Alexandre Augusto - AppSec to GoMais um podcast sobre cultura de segurança, e uma pergunta popular prevalece: desenvolvedor, você se considera responsável pela segurança? Uma cultura de segurança significa que todos envolvidos no desenvolvimento de uma aplicação deve entender a importância, se preocupar e buscar iniciativas para manter suas aplicações seguras.
E para este bate-papo, convidamos Alexandre Augusto, que possui uma ampla experiência no tema e hoje é gerente de Segurança da Informação na Tata Consultancy Services.
Ouça agora o novo episódio do AppSec To Go, com Gabriel Galdino e Alexandre August...2022-12-2654 min
AppSec to GoIncorporando Privacy by Design em um Programa de AppSec | Gabriel Ferreira - AppSec To GoPrivacy By Design - tem o objetivo de regulamentar o desenvolvimento e a criação de produtos e serviços que contenham medidas de privacidade desde a sua concepção e por padrão nos processos de tecnologia. De certa forma, essa preocupação já existe como um padrão quando falamos em processos de Desenvolvimento Seguro, em que buscamos fomentar a ideia de desenvolver um produto seguro desde o início da esteira de desenvolvimento com base no Shift-Left.Mas, como implementá-los? Ou melhor, como incorporar o conceito de Privacy by Design em um Programa de AppSec?
Ouça a...2022-12-081h 01
AppSec to GoImportância da gestão de dependências de software em AppSec | Ricardo Zandonai - AppSec To GoAo usar dependências de software, o desenvolvedor entrega seus projetos com mais agilidade. No entanto, essas dependências podem introduzir riscos à aplicação que são negligenciados durante esse processo. Nesse novo epsódio do AppSec To Go, Gabriel Galdino discute com Ricardo Zandonai, o papel da gestão de dependências de software para o desenvolvimento seguro.
Ouça já!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso2022-11-1049 min
AppSec to GoAppSec Drops #12 - Como a OWASP pode te ajudar na segurança de seus containersSegurança de contêiner é o processo de utilização de ferramentas e definição de políticas afim de garantir que os contêineres estejam protegidos contra ameaças e possam então, operar em um ambiente seguro. Mas, você já se perguntou sobre todos os pontos que englobam segurança de containers?
Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Evandro Oliveira e Danilo Costa para debaterem sobre o tema, em uma bate-papo descontraído.
Ouça agora!2022-09-2741 min
AppSec to GoGarantindo a Segurança Mobile | Daiane Santos | AppSec to GoO mercado de desenvolvimento de aplicativos para aparelhos móveis (mobile apps) vem crescendo consideralvemente, em contrapartida, os ataques a essas aplicações começam a receber mais atenção.Neste novo AppSec To Go, Gabriel Galdino traz à mesa Daiane Santos, Mobile Security Engineer, para discutir o tema sobre segurança mobile.Ouça agora!2022-09-0535 min
AppSec to GoAppSec Drops #11 - Desenvolvimento ágil seguro de acordo com SAMMComo tornar um processo de desenvolvimento ágil e seguro?
Nesse novo episódio do AppSec Drops, Gabriel Galdino chama a mesa Thiago Zaniquelli e Luciene Oliveira, onde discutem sobre o assunto trazendo temáticas sobre conscientização e responsabilidade coletiva! Assista agora!
2022-08-0934 min
Café Debug seu podcast de tecnologia#102 O trabalho do Security Engineer - ataques, vírus e certificaçõesVocê sabe como é o trabalho de um Security Engineer? Fizemos uma entrevista com o Heitor Gouvêa para entender melhor a área de segurança, o trabalho e cases. Falamos sobre alguns cases de vazamento de dados, aplicações seguras, ferramentas e ética hacker e a diferença entre o hacker e o cracker. Assuntos abordados no tema Qual o papel do Security Engineer? Quais conhecimentos são imprescindíveis para um Security Engineer? Certificações Ataques cibernéticos: as invasões ainda continuam. Vazamento de dados, resgate de dados e os motivos que levam a esses ataques...2022-07-2543 min
AppSec to GoAppSec Drops #10 - AppSec ajudando a equilibrar a usabilidade do produto com a segurançaNeste episódio, Gabriel Galdino, Developer Advocate da Conviso e Heitor Gouvêa, pesquisador de segurança e Security Manager da Conviso falam sobre Usabilidade do Produto e Segurança. Afinal, como garantir a segurança tendo em vista a usabilidade?2022-07-2023 min
AppSec to GoDesenvolvimento de Aplicações Web e uso de Containers de forma seguraO seu container é realmente seguro?
O uso de container tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.
Nesse AppSec To Go, tivemos um bate-papo com Carol Valencia, Arquiteta de Soluções da Aqua Security e Gabriel Galdino, Developer Advocate na Conviso, sobre práticas de segurança no ambiente de containers!2022-07-071h 02
AppSec to GoPapo entre Advocates: a importância da conscientização sobre DevSecOps para a comunidadeComo é viver DevSecOps na prática e aos poucos conquistar essa cultura dentro do seu time?A segurança continua sendo um desafio diário em sua implementação dentro do desenvolvimento, por isso chamamos o Filipi Pires, com uma visão de Security Advocater compartilhando seus maiores desafios e experiências conosco.Ouça agora!2022-04-201h 02
AppSec to GoComo iniciar na carreira de Desenvolvimento e Segurança | Fernando Mercês | AppSec to GoFernando Mercês, do Mente Binária, é o convidado da vez para conversar com Wagner Elias e Gabriel Galdino sobre carreiras em Desenvolvimento e Segurança. Confira esse bate-papo informativo e descontraído!2022-03-231h 02
Café Debug seu podcast de tecnologia#93 O que é DevSecOps?Fizemos um bate papo sobre DevSecOps, que significa desenvolvimento segurança e operações. Ou seja, é pensar na segurança da aplicação e da infraestrutura desde o ínicio. Talvez seja um tema novo para você ou não, equipes devem automatizar a segurança para proteger seu ambiente e os dados. Assuntos abordados no tema O que é DevSecOps? Sobre abordagens DevSecOps: Shift-left Descentralizar a segurança: difundir segurança em outros times Técnicas de segurança e seu uso durante o processo CI/CD Como funciona o processo de automatização da segurança do DevSecOps? Fator...2022-03-2153 min
Observability Cast[BATE PAPO] Aprendendo sobre ameaças digitais e como se proteger delasConversamos sobre a explosão de ameaças digitais que vem trazendo tantos problemas para pessoas e empresas. Compartilhamos sugestões e dicas para que todos tenham um comportamento e práticas mais seguras!Conversamos com Wagner Elias, CEO da Conviso App Security, uma empresa especializada em segurança que vem há mais de 10 anos guiando empresas em uma jornada mais segura nos seus Negócios Digitais.2021-08-271h 09
AppSec to GoAppSec Drops #009: Inovação e aprendizado contínuo: o Ritual 80/20 em AppSecNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos comentados:
Innovation Week - Atlassian Security Team's 20% Time Ritual2021-08-2618 min
AppSec to GoAppSec Drops #008: Subdomains Takeovers podem comprometer todo um ambienteNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos comentados:
How we prevented subdomain takeovers and saved $000s
Subdomain Takeover: Yet another Starbucks case
Stopping Azure subdomain takeovers2021-07-2917 min
AppSec to GoAppSec Drops #007: Gestão de Vulnerabilidades, você está fazendo certo?Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos comentados:
Business-friendly vulnerability management metrics
Guia NCSC - Gestão de Vulnerabilidades
Guia NIST
2021-07-0823 min
AppSec to GoComo um time de SRE lida com AppSec no Vale do Silício | Felipe Salum | AppSec to Go | EP006Como funciona o time de SRE em uma BigTech, como é a cultura acerca de segurança, quais são principais atribuições, fluxo de trabalho e muito mais. Neste episódio, Wagner Elias e Thiago Zaninotti conversam com o Felipe Salum, que SRE na Apple. Clique no play e vamos nessa. 2021-07-0155 minObservability CastBate-papo sobre Segurança em aplicações Cloud Native com a Conviso Application SecurityWebinar realizado pela Conviso Application Security, com parceira da Elvenworks. Apresentado pelo CEO da Conviso, Wagner Elias e participação do CEO da Elvenworks, Bruno Pereira. Nosso host que vocês já estão acostumados a ouvir.Falamos sobre aplicações Cloud-Native, segurança para esses tipos de operações, e também o que é importante e boas práticas para manter seus produtos digitais entregando a melhor experiência para o usuário.Para assistir o vídeo, basta acessar o canal do youtube da Conviso Application Security.2021-06-161h 09
AppSec to GoAppSec Drops #006: Shift left ou right? Precisamos de Segurança por designNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos mencionados: 90% of DevOps and IT Professionals Believe AppSec Responsibility Will be Shared by DevOps and Security Within Three
SAMM Agile Guidance
2021-05-2734 min
AppSec to GoAppSec Drops #005: Corrigir vulnerabilidades? Prefiro não criá-lasNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações. Neste episódio, Wagner Elias e Thiago Zaninotti falam sobre a diferença entre realizar análises SAST e DAST em suas aplicações e como isso impacta financeiramente o negócio.
Artigo mencionado: Measuring the Cost of Software Vulnerabilities2021-05-0728 min
AppSec to GoAppSec Drops #004: Segredos CompartilhadosNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações. Neste episódio, Wagner Elias e Thiago Zaninotti falam sobre a gestão de secrets.2021-04-1624 min
AppSec to GoAppSec Drops #003: O que tem de errado com meu Pentest?Bem vindos a mais um episódio do AppSec Drops. Neste espaço, nossos especialistas comentam de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de appsec. Neste episódio, o host Thiago Zaninotti conversa com Heitor Gouvea e o Omayr Zanata, que são Tech Leads na Conviso. Confira!2021-03-2623 min
AppSec to GoAppSec Drops #002: Confusão de DependênciasDesta vez, Wagner Elias e Thiago Zaninotti recebem Heitor Gouvêa, nosso Technical Leader, para um breve bate papo em que repercutem um artigo de autoria de Alex Birsen.2021-03-1828 min
MaantasallaDon't worry, Beet happyKotimaista sokeria saadaan sokerijuurikkaasta. Viljelijälle sokerijuurikas on yksi kannattavimmista viljelykasveista ja sadolle on varma ostaja. Miten sokerijuurikasta viljellään ja miltä näyttää sokerijuurikkaan viljelyn tulevaisuus? Voiko yksirivisellä Jukolla nostaa juurikasta mäkisellä pellolla? Mikä on Conviso Smart menetelmä? Asiasta kertomassa Sucrokselta Petri Suvanto ja Sokerijuurikkaan tutkimuskeskukselta Sakari Malmilehto.2021-03-1533 minAppSec to GoComo iniciar uma carreira em AppSec | Luan Souza | AppSec to Go | EP005Segurança de Aplicações é apontada como uma das carreiras mais promissoras para os próximos anos. Mas quais são os passos que um profissional de Infosec que almeje ingressar neste mercado deve tomar para isso? Quais os skills necessários? Neste episódio, Wagner Elias conversa com o Luan Souza, que é Information Security Analyst, para dar dicas dicas imperdíveis. Aperte o play!
2021-03-1025 minAppSec to GoQuality Assurance e AppSec | Everton Arantes | AppSec to Go | EP004 |Para o primeiro episódio de nossa segunda temporada, trouxemos um tema que consideramos muito relevante: Quality Assurance e Sergurança de Aplicações. Para isso, convidamos o Everton Arantes, que é CEO e fundador da Prime Control e um grande influenciador no mercado de Transformação Digital. Aperta o play!2021-02-2649 min
AppSec to GoAppSec Drops #001: Por que a segurança do Java é frequentemente questionada?A Conviso apresenta o AppSec Drops, uma série dentro do AppSec to Go onde Wagner Elias, CEO da Conviso, e Thiago Zaninotti, nosso Diretor de Produto, comentam as notícias mais recentes sobre o mercado de segurança de aplicações. Não perca!2021-02-1224 minAppSec to GoComo aumentar a segurança do seu container | Blogpost | AppSec to GoQuando olhamos para a segurança do container, temos que imaginar algumas fronteiras de proteção. Desta forma, temos que proteger o host do container, bem como proteger o container de outros containers.
Como em muitos aspectos de segurança de aplicações, nosso primeiro pensamento é termos a segurança pensada em camadas, e com isso, reforçar e melhor utilizar cada uma delas. Então, devemos pensar em como combinar múltiplos controles de segurança para mitigar as possíveis fragilidades e, assim, proteger nosso ativo.2020-10-1307 minAppSec to GoConheça as diferenças entre segurança de aplicativos web e mobile | Blogpost | AppSec to GoCom o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.2020-10-1314 minAppSec to GoA sua cadeia de suprimentos de software é segura? | Blogpost | AppSec to GoQuando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial e sua fábrica recebendo suas matérias primas. Esse pensamento não está incorreto, mas temos que lembrar que o termo “cadeia de suprimentos” diz respeito à entrega de insumos para a produção de algum bem ou serviço.
A cadeia de suprimento em produção de software é muitas vezes negligenciada justamente pela ideia de que, por se tratar de um bem ou serviço digital, não contaria com a entrega de insumos. Mas se você parar para analisar, perceberá que existe...2020-10-1313 minAppSec to GoImplementando um programa de segurança de aplicações baseado no OWASP SAMM | Blogpost | AppSec to GoSegurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução.2020-10-1303 minAppSec to GoA importância de métricas em Segurança de Aplicações | Blogpost | AppSec to GoCerta vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando.
Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo. Quando muito, elas têm uma noção do número de vulnerabilidades em seus códigos, mas isso é o sintoma, e não a causa.
Então, é inevitável que dentro de todo este cenário não nos...2020-10-1321 minAppSec to GoArquitetura imutável em AppSec | Blogpost | AppSec to GoFalar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações.
Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias aplicações.
Desta forma, qualquer mudança nesta estrutura era feita por meio de seus administradores, que remotamente acessavam estes servidores para realizar as mudanças necessárias.2020-10-1306 minAppSec to GoComo funciona a gestão de vulnerabilidades no AppSec Flow | Blogpost | AppSec to GoAlguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades.
Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec Flow. Em sua concepção, ele foi idealizado como uma plataforma focada em DevSecOps Pipeline, e vem evoluindo desde então.2020-10-1309 minAppSec to GoGovernança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações | Blogpost | AppSec to GoA segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos de segurança de software em sua organização.2020-10-1307 minAppSec to GoGovernança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to GoAntes de entrarmos na prática sobre a implementação, vamos entender a diferença entre políticas e padrões:
Políticas: Políticas são declarações formais produzidas e apoiadas pela gerência sênior. Eles podem ser de toda a organização, específicos de problemas ou específicos de sistema.
Padrões: Padrões são ações ou regras obrigatórias que dão suporte e orientação às políticas formais.
2020-10-1307 minAppSec to GoEstruturando a Governança com o AppSec Flow | Blogpost | AppSec to GoO mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores.2020-10-1307 minAppSec to GoAppSec Flow a plataforma completa de DevSecOps | Blogpost | AppSec to GoEm geral, há dois erros principais que muitas empresas cometem ao definir sua estratégia de cibersegurança:
Investir em ferramentas que não atendem o problema de AppSec de forma específica;
Não ter um plataforma que possa centralizar todas as informações que são importantes para a segurança do software.
2020-09-3014 min
AppSec to GoAppSec no processo de transformação digital | Guilherme Silva | AppSec to Go | EP03 |O terceiro episódio do podcast da Conviso aborda o tema AppSec no processo de transformação digital. Desta vez, o host é Nícolas Schmaltz, líder do time de Consulting & Training. Para enriquecer o bate-papo, o convidado da vez é Guilherme Silva, especialista em Segurança da Informação.2020-09-0225 min
AppSec to GoA importância dos treinamentos em AppSec | Nicolas Schmaltz | AppSec to Go | EP02 |Você sabe como investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações? Neste episódio, abordamos os benefícios a longo prazo deste investimento para a sua empresa, que vão muito além de estar em compliance com as normas vigentes. Além disso, falamos também sobre os erros mais comuns em treinamentos em AppSec e como evitá-los.2020-07-2929 minAppSec to GoAppSec to Go | Episódio Piloto | O Cenário de AppSec no Brasil nos últimos 12 anosPara o nosso primeiro episódio o nosso convidado é o Wagner Elias que é CEO da Conviso. Esperamos que você goste e em breve teremos outros convidados para debatermos sobre o assunto. 2020-07-1530 minAppSec to GoAppSec Flow: A plataforma completa de DevSecOpsEm nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam dificuldades em manter um padrão de garantia de qualidade em atividades cotidianas.2020-05-2614 minAppSec to GoFalha em AppSec Quebra de Autenticação | Blogpost | AppSec to GoÉ cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado.
Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos que lembrar que nossas aplicações estarão expostas, e desta forma, suscetíveis a acessos prejudiciais.2020-05-2605 minAppSec to GoOs maiores desafios em segurança de aplicações | Blogpost | AppSec to GoNão vamos tratar neste momento de temas como problemas de vulnerabilidades, problemas de escalabilidades, ou mesmo ferramentas. Não que isso não seja importante, mas a ideia deste artigo é focar em alguns pontos que muitas vezes são deixados de lado, mas que continuam influenciando fortemente na segurança de aplicações.2020-05-2610 minAppSec to GoO que é o PCI-DSS e a importância de treinamentos | Blogpost | AppSec to GoApós uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntaram em um Consórcio para trabalhar em uma possível solução. Por isso, em 2006, as maiores empresas do ramo de cartão de crédito se uniram e formaram o PCI-SSC (Payment Card Industry Security Standards Council), em português, Padrão de Segurança de Dados da Indústria de Pagamento com Cartão.
Você pode ouvir a nossa versão em áudio deste artigo:2020-05-2606 minAppSec to GoProcesso de Gestão de Vulnerabilidade em um único Dashboard | Blogpost | AppSec to GoA quantidade de informações e dados gerados durante o processo de desenvolvimento, ou mesmo na realização de testes em seus sistemas é de extrema importância para o bom desempenho da gestão. A falta ou a dificuldade de encontrar informações é, sem dúvida, um ponto que leva um peso muito grande tanto para o processo de gestão de vulnerabilidades, quanto para outros processos de desenvolvimento seguro.2020-05-2608 minAppSec to GoHardening de Sistemas, o que é e como executar | Blogpost | AppSec to GoQuando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação.
Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem claro que não há segurança de uma aplicação web se esta não for suportada por um sistema bem configurado e protegido.
Realizar o hardening é buscar reduzir a superfície de ataque!2020-05-2608 minAppSec to GoSeus Security Champions precisam ter atenção a estes pontos | Blogpost | AppSec to GoExistem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa.2020-05-2607 minAppSec to GoO que é um processo de gestão de vulnerabilidades | Blogpost | AppSec to GoEncontramos muitos gestores e profissionais de desenvolvimento que entendem a gestão de vulnerabilidades como sendo a simples execução de uma ferramenta que irá fazer o scan de vulnerabilidades.2020-05-2609 minAppSec to GoCode Review e Pentest, o que são e quando usar | Blogpost | AppSec to GoAinda é comum no mercado encontrarmos empresas com algumas dúvidas quando o assunto é desenvolvimento seguro. Como por exemplo, quais são as diferenças entre code review e pentest.
Uma destas dúvidas está relacionada com o momento correto de execução de alguns tipos de testes no processo de desenvolvimento seguro.
Pensando nisso, vamos apresentar alguns conceitos e informações que esperamos que esclareçam estas dúvidas.2020-05-2605 minAppSec to GoContinuous AppSec Vs Pentest | Blogpost | AppSec to GoEm tempos de leis, normas e outras regulamentações que exigem mais segurança nas aplicações, ainda temos muita dúvida pairando sobre assuntos relacionados a segurança de aplicações.
Uma destas discussões é quando falamos na adoção de modelos de Continuous Application Security em substituição ao uso de testes pontuais, como por exemplo os pentests.
Vamos entender um pouco mais sobre cada um deles.2020-05-2612 minAppSec to GoScan de Vulnerabilidades e Penetration Testing: entenda a diferença | Blogpost | AppSec to GoVamos explicar qual é a diferença entre o Scan de Vulnerabilidades e o Penetration Testing, dois serviços que por vezes podem despertar dúvidas. Esperamos, com isso, contribuir com um melhor entendimento sobre o tema.2020-05-2510 minAppSec to GoTipos de Pentests — White, Gray e Black Box | Blogpost | AppSec to GoO que precisamos ter em mente é que há sim diferenças e momentos mais indicados para cada um destes testes, e eles devem ser observados para termos um melhor retorno em seus resultados.
Se você tem dúvidas sobre o que vem a ser e quando usar cada um dos tipos de pentests, confira o guia que preparamos a seguir.2020-05-2513 minAppSec to GoGerenciando o Processo de Desenvolvimento Seguro | Blogpost | AppSec to GoBuscar implementar um processo é sempre uma tarefa bem complicada, envolve uma série de mudanças que muitas vezes esbarra em uma equipe resistente e que é avessa à mudança.2020-05-2504 minAppSec to GoSecurity Champions: Você precisa pensar sobre isso | Blogpost | AppSec to GoEnquanto especialistas em Segurança de Aplicações (AppSec), sentimos a necessidade de criar uma ponte entre as áreas em disputa e acreditamos que a figura do Security Champion pode ajudar a pavimentar este caminho.2020-05-2507 min
AppSec to GoGerenciando o processo de desenvolvimento seguro | Blogpost | AppSec to GoQuando construímos, juntos a nossos clientes, processos de desenvolvimento seguro sempre buscamos primeiro entender como podemos ajudar sem levar para dentro das equipes mais pontos de fricção.2020-03-0304 min
AppSec to GoIntegração com Jira e GitHub, uma visão unificada das vulnerabilidades | Blog Post | AppSec to GoUm dos problemas é que durante o processo de desenvolvimento, existe uma série de dados que são gerados e precisam ser analisados e tratados. Estes dados são importantes para que todo o processo aconteça de forma a garantir a segurança dos códigos.2020-03-0305 minAppSec to GoQual é o processo de desenvolvimento de software seguro? | Blog Post | AppSec to GoDurante o desenvolvimento de um software, os gerentes de TI buscam garantir a entrega de um produto com uma baixa quantidade de bugs no menor tempo possível. No entanto, durante esse processo, não são raros os casos em que gestores ignoram práticas de segurança que evitam, no futuro, vazamento de dados sigilosos. Diante desse cenário, é fundamental que certas rotinas sejam tomadas, ainda que os modelos de criação de software mais tradicionais não sejam focados no desenvolvimento de software seguro.2020-03-0305 min
AppSec to GoO que é OWASP e sua importância para segurança em aplicações | Blog Post | AppSec to GoA segurança de aplicativos e softwares de computadores é simplesmente uma das etapas mais importantes do planejamento para o desenvolvimento. Afinal, o nível de confiabilidade é o que determinará o sucesso dele, e isso se refletirá no número de usuários ativos no aplicativo, por exemplo. E não tem como falar em segurança sem mencionar o OWASP.2020-03-0303 min
AppSec to GoSecurity Champions: Você precisa pensar sobre isso | Blog Post | AppSec to GoDentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de desenvolvimento, as equipes de segurança são pontos de gargalo de um processo de desenvolvimento já bem espremido por incontáveis exigências de novas funcionalidades e novos produtos, que devem ser lançados cada vez mais rápido.2020-03-0307 min
AppSec to GoTeste Estático e Dinâmico Entenda as características | Blog Post | AppSec to GoFalhas de software são uma constante para quem trabalha com desenvolvimento. Em menor grau, elas podem representar apenas pequenos problemas na execução de um sistema2020-03-0303 min
AppSec to Go6 dicas de segurança no desenvolvimento de softwares | Blog Post | AppSec to GoA segurança no desenvolvimento de softwares deve levar em consideração diversos fatores. As necessidades do cliente, o público-alvo e a exigência de entrega de builds rápidas são apenas alguns detalhes da rotina de um time de desenvolvimento.2020-03-0307 min
AppSec to GoO Uso de Playbooks na Gestão de Vulnerabilidades | Blog Post | AppSec to GoManter equipes grandes trabalhando com os mesmos objetivos, e mantendo um padrão dentro de um processo que muitas vezes permite uma certa liberdade ao desenvolvedor não é fácil.2020-03-0304 min
AppSec to GoGestão de Vulnerabilidades de Ferramentas SAST e DAST | Blog Post | AppSec to GoAs ferramentas de SAST e DAST são muito importantes dentro de um processo de desenvolvimento e defendemos sempre o seu uso onde e quando for necessário.2020-03-0304 min
AppSec to GoCode Review e SAST: Entenda a diferença | Blog Post | AppSec to GoAfinal, qual é a diferença entre Code Review e SAST e quando usar cada um deles?
Neste primeiro artigo vamos tratar mais sobre as ferramentas de análise automatizadas, falando em seguida sobre as ferramentas de Secure Code Review.2020-03-0308 min