Shows
AppSec to GoAppSec Drops #17 - A Modelagem de Ameaças no contexto atual de desenvolvimento de softwareVocê incorpora a modelagem de ameaças em seu processo de desenvolvimento? Essa prática crucial não apenas mitiga os riscos associados à sua aplicação, mas também proporciona uma defesa robusta contra ameaças reais. Compreender e aplicar essa prática não é apenas uma habilidade adicional, mas uma responsabilidade essencial para todo desenvolvedor comprometido com a segurança.Não perca a oportunidade de aprofundar seus conhecimentos!
Ouça agora o novo episódio do AppSec Drops e aprenda com especialistas da área, Rodrigo Maues, Security Officer e Tiago Zaniquelli, Tech Lead da Conviso.
2024-01-1230 min
AppSec to GoA Importância de Soluções de ASPM (Application Security Posture Manegement) - AppSec to GoVocê reconhece a importância das soluções de ASPM (Application Security Posture Management)? Adquirir uma solução de ASPM oferece inúmeros benefícios, mas entender as estratégias de implementação é fundamental para otimizar sua aplicação dentro do seu ambiente específico.No novo episódio do AppSec To Go, Wagner Elias, CEO da Conviso, e Daniel Arenas, CTO da Conviso, exploram esse tema crucial, oferecendo insights sobre o panorama atual do mercado de AppSec e o que podemos antecipar nos próximos anos.
Ouça agora mesmo!
Te convidamos também, para participar da nossa comunidade...
2023-12-2834 min
AppSec to GoAppSec Drops #16 - A importância dos Treinamentos para o processo de desenvolvimento.Embora os treinamentos no processo de desenvolvimento sejam amplamente debatidos em AppSec, há muito mais na construção de uma cultura sólida em AppSec. Envolve conscientização, educação contínua e uma implantação eficaz. Junte-se a nós no mais recente episódio do AppSec Drops, onde Rodrigo Maues, Security Officer, se une a Luiz Henrique Custódio, especialista em Segurança da Informação, para explorar a importância dos treinamentos no desenvolvimento. Não perca essa oportunidade de entender mais sobre o tema com especialistas da área, ouça agora!
2023-12-2126 min
AppSec to GoO caminho para se tornar um especialista em Pentest | AppSec to GoComo se tornar um especialista em pentest e qual o caminho devo seguir até este objetivo?
Nesse novo episódio do AppSec Drops, Gabriel Galdino (Developer Advocate) convida dois especialista da área, Beniwendel Freitas e Gabriel Luiz, para explorar os passos essenciais que você precisa seguir para mergulhar na área de penetration testing da cibersegurança, além de discutir desafios e perspectivas nesse ramo!
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso
2023-08-2840 min
AppSec to GoComo a OWASP pode fortalecer seus processos de desenvolvimento? | Cleber Soares - AppSec to GoOWASP é uma das principais referências quando se trata de AppSec e suas diretrizes. Descubra como a OWASP e seus recursos podem fortalecer seus processos de desenvolvimento. Junte-se a nós enquanto mergulhamos no assunto e exploramos seus capítulos e projetos cruciais, projetados especificamente para apoiar os desenvolvedores em seu objetivo de criar aplicações mais seguras.
Neste episódio especial, convidamos Gabriel Galdino, Developer Advocate da Conviso, e Cleber Soares, líder do capítulo OWASP em Belém.
Ouça agora!
Redes Sociais da Conviso:
Blog: https...
2023-07-1349 min
AppSec to GoComo é desenvolver em Clojure? | Arthur Fücher - AppSec to Go
O Clojure é uma linguagem que até é bastante conhecida, mas pouco abordada. Por isso, convidamos Arthur Fücher, que atua como Developer Advocate do Nubank e é um Agile Dev, para falar sobre o tema com nosso Developer Advocate, Gabriel Galdino. Saiba mais sobre como é a experiência de desenvolver com essa linguagem.
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso
2023-05-1852 min
AppSec to GoO que os devs precisam saber sobre criptografia? | Talita Rodrigues - AppSec to Go
A segurança dos dados é essencial em todas as etapas do processo, desde a aplicação até o armazenamento e transporte. Para garantir essa segurança, a criptografia é uma técnica fundamental. Por isso, é crucial que os desenvolvedores tenham conhecimentos básicos sobre o assunto.
Neste episódio do AppSec To Go, convidamos a Engenheira de Segurança da Informação e Criptografia, Talita Rodrigues, compartilhando seus insights e conhecimentos sobre o assunto.
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/con...
2023-04-1459 min
AppSec to GoDesenvolvimento seguro: entenda o processo | Giovana Assis - AppSec to GoComo estabelecer uma colaboração eficaz entre profissionais de segurança e desenvolvedores em prol da segurança de aplicações? Até onde pode chegar o desentendimento entre essas duas equipes?
Para construir uma cultura de desenvolvimento seguro dentro das empresas, é essencial compreender que ambas as equipes trabalham juntas em um conjunto de práticas, processos e ferramentas.
E para discutir esse importante tema do novo episódio do AppSec To Go, convidamos Giovana Assis França, AppSec Manager do Nubank.
Ouça agora!
Redes Sociais da Conviso:
Blog: https://blog...
2023-03-2346 min
AppSec to GoAppSec Drops #14 | Os principais riscos de segurança no CI/CDConheça os principais riscos associados a segurança no CI/CD. Processos e sistemas de CI/CD consistem em uma série de etapas a serem realizadas para a disponibilização de uma nova versão de um software. Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Matheus Cezar, Cyber Security Analist e Haone Nakano, administrador de segurança da informação, para abordarem o tema.
2023-02-2329 min
AppSec to GoO papel do dev no processo de modelagem de ameaças | Izabela Matos - AppSec to GoQual o papel do desenvolvedor no processo de modelagem de ameaças?
Modelagem de ameaças é buscar identificar cenários que possam permitir a um atacante comprometer ou mesmo causar algum dano a nossa aplicação. Se temos esta visão de cenários, é possível que possamos identificar requisitos de segurança que possam mitigar ou mesmo eliminar estes riscos.
É sobre isso que Gabriel Galdino, Developer Advocate e Izabela Matos, Analista de Segurança da Conviso, conversam nesse novo episódio do AppSec To Go!
Redes Sociais da Conviso:
Blog: https://blog.co...
2023-02-0234 min
AppSec to GoAppSec Drops #13 - Segurança em dispositivos IoT"Já estamos no futuro", é o que Luiz Henrique Custódio afirma quando entram no tema deste episódio do AppSec Drops sobre a proliferação de dispositivos IoT.
Por outro lado, a segurança em torno dessas tecnologias tem se tornado uma preocupação. Mas o que se tem discutido sobre drones em termos de segurança cibernética? É possível pensar em AppSec quando se fala em IoT?
Ouça agora!
Te convidamos também, para participar da nossa comunidade DevSecOps no Discord: https://discord.com/invite/7KDTNvGUPN
2023-01-1938 min
Papo BinárioPapo Binário #93 - Gabriel Galdino | Developer Advocate: Qual o papel?O rondoniense Gabriel Galdino explica o que faz a pessoa que trabalha como Developer Advocate, contribuindo com toda sua experiência prática na Conviso.
Fala ainda sobre os desafios da transição para esta carreira e como se sente realizado no fim do dia após a execução do seu papel!
-Redes do Gabriel:
Twitter: https://twitter.com/gabogaldino
Linkedin: https://www.linkedin.com/in/gabogaldino/
-Links da Conviso:
Canal do Youtube da Conviso: https://www.youtube.com/@ConvisoAppSecurity
P...
2022-12-3118 min
AppSec to GoCultura de Segurança no Desenvolvimento de Aplicações | Alexandre Augusto - AppSec to GoMais um podcast sobre cultura de segurança, e uma pergunta popular prevalece: desenvolvedor, você se considera responsável pela segurança? Uma cultura de segurança significa que todos envolvidos no desenvolvimento de uma aplicação deve entender a importância, se preocupar e buscar iniciativas para manter suas aplicações seguras.
E para este bate-papo, convidamos Alexandre Augusto, que possui uma ampla experiência no tema e hoje é gerente de Segurança da Informação na Tata Consultancy Services.
Ouça agora o novo episódio do AppSec To Go, com Gabriel Galdino e Alexandre August...
2022-12-2654 min
AppSec to GoIncorporando Privacy by Design em um Programa de AppSec | Gabriel Ferreira - AppSec To GoPrivacy By Design - tem o objetivo de regulamentar o desenvolvimento e a criação de produtos e serviços que contenham medidas de privacidade desde a sua concepção e por padrão nos processos de tecnologia. De certa forma, essa preocupação já existe como um padrão quando falamos em processos de Desenvolvimento Seguro, em que buscamos fomentar a ideia de desenvolver um produto seguro desde o início da esteira de desenvolvimento com base no Shift-Left.Mas, como implementá-los? Ou melhor, como incorporar o conceito de Privacy by Design em um Programa de AppSec?
Ouça a...
2022-12-081h 01
AppSec to GoImportância da gestão de dependências de software em AppSec | Ricardo Zandonai - AppSec To GoAo usar dependências de software, o desenvolvedor entrega seus projetos com mais agilidade. No entanto, essas dependências podem introduzir riscos à aplicação que são negligenciados durante esse processo. Nesse novo epsódio do AppSec To Go, Gabriel Galdino discute com Ricardo Zandonai, o papel da gestão de dependências de software para o desenvolvimento seguro.
Ouça já!
Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso
2022-11-1049 min
AppSec to GoAppSec Drops #12 - Como a OWASP pode te ajudar na segurança de seus containersSegurança de contêiner é o processo de utilização de ferramentas e definição de políticas afim de garantir que os contêineres estejam protegidos contra ameaças e possam então, operar em um ambiente seguro. Mas, você já se perguntou sobre todos os pontos que englobam segurança de containers?
Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Evandro Oliveira e Danilo Costa para debaterem sobre o tema, em uma bate-papo descontraído.
Ouça agora!
2022-09-2741 min
AppSec to GoGarantindo a Segurança Mobile | Daiane Santos | AppSec to GoO mercado de desenvolvimento de aplicativos para aparelhos móveis (mobile apps) vem crescendo consideralvemente, em contrapartida, os ataques a essas aplicações começam a receber mais atenção.Neste novo AppSec To Go, Gabriel Galdino traz à mesa Daiane Santos, Mobile Security Engineer, para discutir o tema sobre segurança mobile.Ouça agora!
2022-09-0535 min
AppSec to GoAppSec Drops #11 - Desenvolvimento ágil seguro de acordo com SAMMComo tornar um processo de desenvolvimento ágil e seguro?
Nesse novo episódio do AppSec Drops, Gabriel Galdino chama a mesa Thiago Zaniquelli e Luciene Oliveira, onde discutem sobre o assunto trazendo temáticas sobre conscientização e responsabilidade coletiva! Assista agora!
2022-08-0934 min
AppSec to GoAppSec Drops #10 - AppSec ajudando a equilibrar a usabilidade do produto com a segurançaNeste episódio, Gabriel Galdino, Developer Advocate da Conviso e Heitor Gouvêa, pesquisador de segurança e Security Manager da Conviso falam sobre Usabilidade do Produto e Segurança. Afinal, como garantir a segurança tendo em vista a usabilidade?
2022-07-2023 min
AppSec to GoDesenvolvimento de Aplicações Web e uso de Containers de forma seguraO seu container é realmente seguro?
O uso de container tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.
Nesse AppSec To Go, tivemos um bate-papo com Carol Valencia, Arquiteta de Soluções da Aqua Security e Gabriel Galdino, Developer Advocate na Conviso, sobre práticas de segurança no ambiente de containers!
2022-07-071h 02
AppSec to GoPapo entre Advocates: a importância da conscientização sobre DevSecOps para a comunidadeComo é viver DevSecOps na prática e aos poucos conquistar essa cultura dentro do seu time?A segurança continua sendo um desafio diário em sua implementação dentro do desenvolvimento, por isso chamamos o Filipi Pires, com uma visão de Security Advocater compartilhando seus maiores desafios e experiências conosco.Ouça agora!
2022-04-201h 02
AppSec to GoComo iniciar na carreira de Desenvolvimento e Segurança | Fernando Mercês | AppSec to GoFernando Mercês, do Mente Binária, é o convidado da vez para conversar com Wagner Elias e Gabriel Galdino sobre carreiras em Desenvolvimento e Segurança. Confira esse bate-papo informativo e descontraído!
2022-03-231h 02
Café Debug seu podcast de tecnologia#93 O que é DevSecOps?Fizemos um bate papo sobre DevSecOps, que significa desenvolvimento segurança e operações. Ou seja, é pensar na segurança da aplicação e da infraestrutura desde o ínicio. Talvez seja um tema novo para você ou não, equipes devem automatizar a segurança para proteger seu ambiente e os dados. Assuntos abordados no tema O que é DevSecOps? Sobre abordagens DevSecOps: Shift-left Descentralizar a segurança: difundir segurança em outros times Técnicas de segurança e seu uso durante o processo CI/CD Como funciona o processo de automatização da segurança do DevSecOps? Fator...
2022-03-2153 min
AppSec to GoAppSec Drops #009: Inovação e aprendizado contínuo: o Ritual 80/20 em AppSecNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos comentados:
Innovation Week - Atlassian Security Team's 20% Time Ritual
2021-08-2618 min
AppSec to GoAppSec Drops #008: Subdomains Takeovers podem comprometer todo um ambienteNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos comentados:
How we prevented subdomain takeovers and saved $000s
Subdomain Takeover: Yet another Starbucks case
Stopping Azure subdomain takeovers
2021-07-2917 min
AppSec to GoAppSec Drops #007: Gestão de Vulnerabilidades, você está fazendo certo?Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos comentados:
Business-friendly vulnerability management metrics
Guia NCSC - Gestão de Vulnerabilidades
Guia NIST
2021-07-0823 min
AppSec to GoComo um time de SRE lida com AppSec no Vale do Silício | Felipe Salum | AppSec to Go | EP006Como funciona o time de SRE em uma BigTech, como é a cultura acerca de segurança, quais são principais atribuições, fluxo de trabalho e muito mais. Neste episódio, Wagner Elias e Thiago Zaninotti conversam com o Felipe Salum, que SRE na Apple. Clique no play e vamos nessa.
2021-07-0155 min
Observability CastBate-papo sobre Segurança em aplicações Cloud Native com a Conviso Application SecurityWebinar realizado pela Conviso Application Security, com parceira da Elvenworks. Apresentado pelo CEO da Conviso, Wagner Elias e participação do CEO da Elvenworks, Bruno Pereira. Nosso host que vocês já estão acostumados a ouvir.Falamos sobre aplicações Cloud-Native, segurança para esses tipos de operações, e também o que é importante e boas práticas para manter seus produtos digitais entregando a melhor experiência para o usuário.Para assistir o vídeo, basta acessar o canal do youtube da Conviso Application Security.
2021-06-161h 09
AppSec to GoAppSec Drops #006: Shift left ou right? Precisamos de Segurança por designNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações.
Artigos mencionados: 90% of DevOps and IT Professionals Believe AppSec Responsibility Will be Shared by DevOps and Security Within Three
SAMM Agile Guidance
2021-05-2734 min
AppSec to GoAppSec Drops #005: Corrigir vulnerabilidades? Prefiro não criá-lasNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações. Neste episódio, Wagner Elias e Thiago Zaninotti falam sobre a diferença entre realizar análises SAST e DAST em suas aplicações e como isso impacta financeiramente o negócio.
Artigo mencionado: Measuring the Cost of Software Vulnerabilities
2021-05-0728 min
AppSec to GoAppSec Drops #004: Segredos CompartilhadosNeste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de segurança de aplicações. Neste episódio, Wagner Elias e Thiago Zaninotti falam sobre a gestão de secrets.
2021-04-1624 min
AppSec to GoAppSec Drops #003: O que tem de errado com meu Pentest?Bem vindos a mais um episódio do AppSec Drops. Neste espaço, nossos especialistas comentam de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca do mercado de appsec. Neste episódio, o host Thiago Zaninotti conversa com Heitor Gouvea e o Omayr Zanata, que são Tech Leads na Conviso. Confira!
2021-03-2623 min
AppSec to GoAppSec Drops #002: Confusão de DependênciasDesta vez, Wagner Elias e Thiago Zaninotti recebem Heitor Gouvêa, nosso Technical Leader, para um breve bate papo em que repercutem um artigo de autoria de Alex Birsen.
2021-03-1828 minAppSec to GoComo iniciar uma carreira em AppSec | Luan Souza | AppSec to Go | EP005Segurança de Aplicações é apontada como uma das carreiras mais promissoras para os próximos anos. Mas quais são os passos que um profissional de Infosec que almeje ingressar neste mercado deve tomar para isso? Quais os skills necessários? Neste episódio, Wagner Elias conversa com o Luan Souza, que é Information Security Analyst, para dar dicas dicas imperdíveis. Aperte o play!
2021-03-1025 minAppSec to GoQuality Assurance e AppSec | Everton Arantes | AppSec to Go | EP004 |Para o primeiro episódio de nossa segunda temporada, trouxemos um tema que consideramos muito relevante: Quality Assurance e Sergurança de Aplicações. Para isso, convidamos o Everton Arantes, que é CEO e fundador da Prime Control e um grande influenciador no mercado de Transformação Digital. Aperta o play!
2021-02-2649 min
AppSec to GoAppSec Drops #001: Por que a segurança do Java é frequentemente questionada?A Conviso apresenta o AppSec Drops, uma série dentro do AppSec to Go onde Wagner Elias, CEO da Conviso, e Thiago Zaninotti, nosso Diretor de Produto, comentam as notícias mais recentes sobre o mercado de segurança de aplicações. Não perca!
2021-02-1224 minAppSec to GoComo aumentar a segurança do seu container | Blogpost | AppSec to GoQuando olhamos para a segurança do container, temos que imaginar algumas fronteiras de proteção. Desta forma, temos que proteger o host do container, bem como proteger o container de outros containers.
Como em muitos aspectos de segurança de aplicações, nosso primeiro pensamento é termos a segurança pensada em camadas, e com isso, reforçar e melhor utilizar cada uma delas. Então, devemos pensar em como combinar múltiplos controles de segurança para mitigar as possíveis fragilidades e, assim, proteger nosso ativo.
2020-10-1307 minAppSec to GoConheça as diferenças entre segurança de aplicativos web e mobile | Blogpost | AppSec to GoCom o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplicações mobile também começaram a receber mais atenção, conforme já foi abordado em nosso artigo sobre o cenário de segurança mobile em 2020.
2020-10-1314 minAppSec to GoA sua cadeia de suprimentos de software é segura? | Blogpost | AppSec to GoQuando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial e sua fábrica recebendo suas matérias primas. Esse pensamento não está incorreto, mas temos que lembrar que o termo “cadeia de suprimentos” diz respeito à entrega de insumos para a produção de algum bem ou serviço.
A cadeia de suprimento em produção de software é muitas vezes negligenciada justamente pela ideia de que, por se tratar de um bem ou serviço digital, não contaria com a entrega de insumos. Mas se você parar para analisar, perceberá que existe...
2020-10-1313 minAppSec to GoImplementando um programa de segurança de aplicações baseado no OWASP SAMM | Blogpost | AppSec to GoSegurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução.
2020-10-1303 minAppSec to GoA importância de métricas em Segurança de Aplicações | Blogpost | AppSec to GoCerta vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não conseguimos melhorar ou mesmo saber se está ou não funcionando.
Quando aplicamos este mesmo pensamento aos processos de desenvolvimento seguro, percebemos que poucas empresas entendem realmente o que está se passando em seu processo. Quando muito, elas têm uma noção do número de vulnerabilidades em seus códigos, mas isso é o sintoma, e não a causa.
Então, é inevitável que dentro de todo este cenário não nos...
2020-10-1321 minAppSec to GoArquitetura imutável em AppSec | Blogpost | AppSec to GoFalar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraestruturas que dão suporte à grande maioria das aplicações.
Há alguns anos, toda a infraestrutura de uma aplicação muitas vezes era compartilhada. Ou seja: uma aplicação era hospedada em servidores que mantinham não somente uma, mas várias aplicações.
Desta forma, qualquer mudança nesta estrutura era feita por meio de seus administradores, que remotamente acessavam estes servidores para realizar as mudanças necessárias.
2020-10-1306 minAppSec to GoComo funciona a gestão de vulnerabilidades no AppSec Flow | Blogpost | AppSec to GoAlguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessário colocar as análises feitas em projetos de forma a centralizar todas as informações e dar suporte a um processo estruturado de gestão de vulnerabilidades.
Então, em 2008 criamos uma primeira versão do produto que hoje é chamado AppSec Flow. Em sua concepção, ele foi idealizado como uma plataforma focada em DevSecOps Pipeline, e vem evoluindo desde então.
2020-10-1309 minAppSec to GoGovernança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações | Blogpost | AppSec to GoA segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço para aumentar a segurança, enquanto na verdade seus esforços podem ser desalinhados, desproporcionais ou até contraproducentes. O objetivo da prática de Estratégia e Métricas (SM) é criar um plano eficiente e eficaz para atingir seus objetivos de segurança de software em sua organização.
2020-10-1307 minAppSec to GoGovernança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to GoAntes de entrarmos na prática sobre a implementação, vamos entender a diferença entre políticas e padrões:
Políticas: Políticas são declarações formais produzidas e apoiadas pela gerência sênior. Eles podem ser de toda a organização, específicos de problemas ou específicos de sistema.
Padrões: Padrões são ações ou regras obrigatórias que dão suporte e orientação às políticas formais.
2020-10-1307 minAppSec to GoEstruturando a Governança com o AppSec Flow | Blogpost | AppSec to GoO mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e plataformas que buscam trazer um maior controle para os gestores.
2020-10-1307 minAppSec to GoAppSec Flow a plataforma completa de DevSecOps | Blogpost | AppSec to GoEm geral, há dois erros principais que muitas empresas cometem ao definir sua estratégia de cibersegurança:
Investir em ferramentas que não atendem o problema de AppSec de forma específica;
Não ter um plataforma que possa centralizar todas as informações que são importantes para a segurança do software.
2020-09-3014 min
AppSec to GoAppSec no processo de transformação digital | Guilherme Silva | AppSec to Go | EP03 |O terceiro episódio do podcast da Conviso aborda o tema AppSec no processo de transformação digital. Desta vez, o host é Nícolas Schmaltz, líder do time de Consulting & Training. Para enriquecer o bate-papo, o convidado da vez é Guilherme Silva, especialista em Segurança da Informação.
2020-09-0225 min
DevSecOps Podcast#33 - Final de temporada, retrospectivaNo último episódio da primeira temporada do DevSecOps Podcast, teremos uma retrospectiva de como foi o primeiro ano do Podcast, vamos comentar cada episódio e já temos data pra estreia da segunda temporada, até logo.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-08-1226 min
DevSecOps Podcast#32 - Gerenciar seus usuários é a base da segurança corporativaA base da base da base da base da base da base da segurança da informação é uma boa gestão de usuários / credenciais / pessoas, vem conferir com a gente neste episódio sobre o mundo da Gestão de Acessos, e com um convidado pré histórico :pBecome a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-08-061h 00
DevSecOps Podcast#31 - Como é monitorar tudo o que acontece na empresa?Sabia que tem uma galera cuidando de TUDO na empresa para que você execute o seu trabalho com segurança? Essa galera não é chata e deveria ser mais reconhecida por todos numa empresa, vamos falar sobre o time de SOC neste episódio com 2 convidados maaaraaaa!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-07-301h 00
AppSec to GoA importância dos treinamentos em AppSec | Nicolas Schmaltz | AppSec to Go | EP02 |Você sabe como investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações? Neste episódio, abordamos os benefícios a longo prazo deste investimento para a sua empresa, que vão muito além de estar em compliance com as normas vigentes. Além disso, falamos também sobre os erros mais comuns em treinamentos em AppSec e como evitá-los.
2020-07-2929 min
DevSecOps Podcast#30 - Seguir processos é engessar minhas entregasProcesso, é quem nunca foi ao tribunal não é mesmo? Não pera... é outro processo poxa, processos, fluxos, ordem no caos.... bora entender o valor de implementar e seguir processos nas empresas?Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-07-231h 01AppSec to GoAppSec to Go | Episódio Piloto | O Cenário de AppSec no Brasil nos últimos 12 anosPara o nosso primeiro episódio o nosso convidado é o Wagner Elias que é CEO da Conviso. Esperamos que você goste e em breve teremos outros convidados para debatermos sobre o assunto.
2020-07-1530 min
DevSecOps Podcast#29 - Entrevista com alunosNeste episódio recheado de gente bonita (eu e o Ro claro), fomos "entrevistados" por alunos e ex alunos das áreas de tecnologia, vem conferir que ficou bem bacana!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-07-151h 10
DevSecOps Podcast#28 - Redes muito além do 192.168No episódio que menos falamos, tivemos uma aula sobre redes / network com o monstro sagrado, o mito, a lenda Marcos Barbezani, vem conferir com a gente sobre o mercado de redes e também um nível técnico muito bacana pelo mundo da Network.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-07-081h 12
DevSecOps Podcast#27 - O papel do arquiteto ainda é relevante?Seja que o Arquiteto de Software vai morrer? Será que vale a pena investir nessa carreira? Será? Será? Será? Pra responder a essas questões, um convidado maaaaaaara.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-07-011h 04
DevSecOps Podcast#26 - Estudar produto ou tecnologia?Neste episódio solitário, falo sobre focar num produto ou generalizar em tecnologias diferentes? Afinal, a gente "ama aquela IDE" mas será que ela dura pra sempre?Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-06-2429 min
DevSecOps Podcast#25 - O ambiente de trabalho faz diferença no dia a dia?Será que limpeza, organização e até o cheiro do ambiente afeta o desempenho das pessoas? Nesse episódio polêmico e meio maluco discutimos sobre isso.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-06-1755 min
DevSecOps Podcast#24 - Dispositivos inteligentes, cuidados que devemos tomarNeste episódio falamos sobre IoT - Internet das coisas e como isso afeta nossa vida, e também claro... como é desenvolver, como é a segurança e infra dessas "coisas".Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-06-101h 01
DevSecOps Podcast#23 - O preconceito começa pequenoNo episódio sem vídeo, pois por problemas técnicos de esquecimento "eu não gravei o vídeo", falamos sobre #preconceito um tema importante para evoluirmos como sociedade.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-06-0359 min
DevSecOps Podcast#22 - Esssa reunião poderia ter sido um emailNeste episódio discutimos sobre comunicação, seus problemas e formatos mais variados e também, o problema da interpretação das pessoas, as vezes não é a mensagem o problema e sim o destinatário.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-05-2759 minAppSec to GoAppSec Flow: A plataforma completa de DevSecOpsEm nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas de cibersegurança, mas ainda sentem que elas não realizam o trabalho de forma completa. Em alguns casos, as ferramentas adquiridas exigem uma usabilidade que destoa de um processo de desenvolvimento eficiente. Há também aqueles que relatam dificuldades em manter um padrão de garantia de qualidade em atividades cotidianas.
2020-05-2614 minAppSec to GoFalha em AppSec Quebra de Autenticação | Blogpost | AppSec to GoÉ cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aquilo que deixou de ser uma tendência para se tornar uma exigência do mercado.
Trata-se de um grande salto para que todos possam ter acesso a serviços e produtos que muitas vezes seriam dificilmente encontrados fora da internet. No entanto, temos que lembrar que nossas aplicações estarão expostas, e desta forma, suscetíveis a acessos prejudiciais.
2020-05-2605 minAppSec to GoOs maiores desafios em segurança de aplicações | Blogpost | AppSec to GoNão vamos tratar neste momento de temas como problemas de vulnerabilidades, problemas de escalabilidades, ou mesmo ferramentas. Não que isso não seja importante, mas a ideia deste artigo é focar em alguns pontos que muitas vezes são deixados de lado, mas que continuam influenciando fortemente na segurança de aplicações.
2020-05-2610 minAppSec to GoO que é o PCI-DSS e a importância de treinamentos | Blogpost | AppSec to GoApós uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntaram em um Consórcio para trabalhar em uma possível solução. Por isso, em 2006, as maiores empresas do ramo de cartão de crédito se uniram e formaram o PCI-SSC (Payment Card Industry Security Standards Council), em português, Padrão de Segurança de Dados da Indústria de Pagamento com Cartão.
Você pode ouvir a nossa versão em áudio deste artigo:
2020-05-2606 minAppSec to GoProcesso de Gestão de Vulnerabilidade em um único Dashboard | Blogpost | AppSec to GoA quantidade de informações e dados gerados durante o processo de desenvolvimento, ou mesmo na realização de testes em seus sistemas é de extrema importância para o bom desempenho da gestão. A falta ou a dificuldade de encontrar informações é, sem dúvida, um ponto que leva um peso muito grande tanto para o processo de gestão de vulnerabilidades, quanto para outros processos de desenvolvimento seguro.
2020-05-2608 minAppSec to GoHardening de Sistemas, o que é e como executar | Blogpost | AppSec to GoQuando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, configurações padrão, portas lógicas e outras coisas desnecessárias para aquela aplicação.
Sempre que tratamos de segurança de aplicações web com nossos clientes deixamos bem claro que não há segurança de uma aplicação web se esta não for suportada por um sistema bem configurado e protegido.
Realizar o hardening é buscar reduzir a superfície de ataque!
2020-05-2608 minAppSec to GoSeus Security Champions precisam ter atenção a estes pontos | Blogpost | AppSec to GoExistem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale para tanto param que está com seu programa operacional, quanto para quem está desenhando o seu programa.
2020-05-2607 minAppSec to GoO que é um processo de gestão de vulnerabilidades | Blogpost | AppSec to GoEncontramos muitos gestores e profissionais de desenvolvimento que entendem a gestão de vulnerabilidades como sendo a simples execução de uma ferramenta que irá fazer o scan de vulnerabilidades.
2020-05-2609 minAppSec to GoCode Review e Pentest, o que são e quando usar | Blogpost | AppSec to GoAinda é comum no mercado encontrarmos empresas com algumas dúvidas quando o assunto é desenvolvimento seguro. Como por exemplo, quais são as diferenças entre code review e pentest.
Uma destas dúvidas está relacionada com o momento correto de execução de alguns tipos de testes no processo de desenvolvimento seguro.
Pensando nisso, vamos apresentar alguns conceitos e informações que esperamos que esclareçam estas dúvidas.
2020-05-2605 minAppSec to GoContinuous AppSec Vs Pentest | Blogpost | AppSec to GoEm tempos de leis, normas e outras regulamentações que exigem mais segurança nas aplicações, ainda temos muita dúvida pairando sobre assuntos relacionados a segurança de aplicações.
Uma destas discussões é quando falamos na adoção de modelos de Continuous Application Security em substituição ao uso de testes pontuais, como por exemplo os pentests.
Vamos entender um pouco mais sobre cada um deles.
2020-05-2612 minAppSec to GoScan de Vulnerabilidades e Penetration Testing: entenda a diferença | Blogpost | AppSec to GoVamos explicar qual é a diferença entre o Scan de Vulnerabilidades e o Penetration Testing, dois serviços que por vezes podem despertar dúvidas. Esperamos, com isso, contribuir com um melhor entendimento sobre o tema.
2020-05-2510 minAppSec to GoTipos de Pentests — White, Gray e Black Box | Blogpost | AppSec to GoO que precisamos ter em mente é que há sim diferenças e momentos mais indicados para cada um destes testes, e eles devem ser observados para termos um melhor retorno em seus resultados.
Se você tem dúvidas sobre o que vem a ser e quando usar cada um dos tipos de pentests, confira o guia que preparamos a seguir.
2020-05-2513 minAppSec to GoGerenciando o Processo de Desenvolvimento Seguro | Blogpost | AppSec to GoBuscar implementar um processo é sempre uma tarefa bem complicada, envolve uma série de mudanças que muitas vezes esbarra em uma equipe resistente e que é avessa à mudança.
2020-05-2504 minAppSec to GoSecurity Champions: Você precisa pensar sobre isso | Blogpost | AppSec to GoEnquanto especialistas em Segurança de Aplicações (AppSec), sentimos a necessidade de criar uma ponte entre as áreas em disputa e acreditamos que a figura do Security Champion pode ajudar a pavimentar este caminho.
2020-05-2507 min
DevSecOps Podcast#21 - Documentação é coisa chata!No episódio que o Rodrigo sumiu.... falamos sobre documentação, que é tão chato fazer na mesma proporção de sua importância.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-05-2051 min
DevSecOps Podcast#20 - Como é o Dev o Sec e o Ops nas startups?Neste episódio "meio torto" vamos contar um pouco sobre como é o DevSecOps nas startups, e também um pouquinho de uma história legal de um dos integrantes que teve uma startup!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-05-1358 min
DevSecOps Podcast#19 - A importância da comunidade no mercadoNeste episódio vamos falar sobre comunidades, eventos bacanas e o quão importante é para o mercado e para a carreira.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-05-0659 min
DevSecOps Podcast#18 - Precisamos mesmo usar tudo que é novo?Neste episódio que o Cássio está pistola, a gente discute sobre as hipes e ondas da tecnologia, temos que surfar todas?Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-04-291h 03
DevSecOps Podcast#17 - Estamos ficando loucos?Neste episódio fantástico trouxemos uma convidada sensacional pra falar com a gente sobre a saúde mental, afinal, estamos ficando loucos? Sim? Não? Talvez? Vem conferir com a gente, e dar as boas vindas a primeira participação feminina neste podcast.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-04-221h 06
DevSecOps Podcast#16 - É bom ou ruim estar na zona de conforto?Neste episódio discutimos se a zona de conforto é ruim ou boa, afinal, quem não gosta de estar confortável? Mas nem sempre é um bom lugar pra estar, pode ser ruim sim... enfim, vem conferir!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-04-1558 min
DevSecOps Podcast#15 - Não quero ninguém olhando meu códigoNeste episódio você vai ouvir sobre Code Review, o que é, como implementar, nossas experiências e um convidado especial pra debater com a gente. Alias, pontos de vista bacana sobre esse tal Code Review.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-04-0857 min
DevSecOps Podcast#14 - As cagadas que fizemos na carreiraNeste episódio você vai ouvir sobre os erros que cometemos na carreira, desde os simples aos mais catastróficos, e o mais importante é aprender com os erros e evoluir sempre, como ser humano e profissionalmente.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-04-0157 min
DevSecOps Podcast#13 - Cada pessoa é um universo devemos respeitar!Neste episódio apocalíptico falamos sobre gestão de pessoas, experiências boas e ruins que tivemos, e o que pensamos sobre a tão nobre gestão de pessoas, afinal, cada um é um e vice versa rsrsBecome a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-03-251h 00
DevSecOps Podcast#12 - O segredo dos testes que ninguém te contaNeste episódio contamos alguns segredos sobre o mundo dos testes é importante você conhecer os bastidores, afinal, não te contam tudo!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-03-1849 min
DevSecOps Podcast#10 - A importância do log na aplicaçãoNeste episódio diferente, que gravamos no #HubCVCCorp falamos sobre a importância dos logs na aplicação, afinal, preciso ou não de tudo que é #log?Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-03-1749 min
DevSecOps Podcast#11 - Da pra automatizar tudo?Neste episódio trouxemos um convidado para nos ajudar a falar sobre automação, afinal, é possível automatizar tudo? Nosso DEV / DJ / Áudio Maker está viajando, então não ligue muito pra qualidade do áudio, afinal o que importa é o conteúdo.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-03-1151 min
AppSec to GoGerenciando o processo de desenvolvimento seguro | Blogpost | AppSec to GoQuando construímos, juntos a nossos clientes, processos de desenvolvimento seguro sempre buscamos primeiro entender como podemos ajudar sem levar para dentro das equipes mais pontos de fricção.
2020-03-0304 min
AppSec to GoIntegração com Jira e GitHub, uma visão unificada das vulnerabilidades | Blog Post | AppSec to GoUm dos problemas é que durante o processo de desenvolvimento, existe uma série de dados que são gerados e precisam ser analisados e tratados. Estes dados são importantes para que todo o processo aconteça de forma a garantir a segurança dos códigos.
2020-03-0305 minAppSec to GoQual é o processo de desenvolvimento de software seguro? | Blog Post | AppSec to GoDurante o desenvolvimento de um software, os gerentes de TI buscam garantir a entrega de um produto com uma baixa quantidade de bugs no menor tempo possível. No entanto, durante esse processo, não são raros os casos em que gestores ignoram práticas de segurança que evitam, no futuro, vazamento de dados sigilosos. Diante desse cenário, é fundamental que certas rotinas sejam tomadas, ainda que os modelos de criação de software mais tradicionais não sejam focados no desenvolvimento de software seguro.
2020-03-0305 min
AppSec to GoO que é OWASP e sua importância para segurança em aplicações | Blog Post | AppSec to GoA segurança de aplicativos e softwares de computadores é simplesmente uma das etapas mais importantes do planejamento para o desenvolvimento. Afinal, o nível de confiabilidade é o que determinará o sucesso dele, e isso se refletirá no número de usuários ativos no aplicativo, por exemplo. E não tem como falar em segurança sem mencionar o OWASP.
2020-03-0303 min
AppSec to GoSecurity Champions: Você precisa pensar sobre isso | Blog Post | AppSec to GoDentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de desenvolvimento, as equipes de segurança são pontos de gargalo de um processo de desenvolvimento já bem espremido por incontáveis exigências de novas funcionalidades e novos produtos, que devem ser lançados cada vez mais rápido.
2020-03-0307 min
AppSec to GoTeste Estático e Dinâmico Entenda as características | Blog Post | AppSec to GoFalhas de software são uma constante para quem trabalha com desenvolvimento. Em menor grau, elas podem representar apenas pequenos problemas na execução de um sistema
2020-03-0303 min
AppSec to Go6 dicas de segurança no desenvolvimento de softwares | Blog Post | AppSec to GoA segurança no desenvolvimento de softwares deve levar em consideração diversos fatores. As necessidades do cliente, o público-alvo e a exigência de entrega de builds rápidas são apenas alguns detalhes da rotina de um time de desenvolvimento.
2020-03-0307 min
AppSec to GoO Uso de Playbooks na Gestão de Vulnerabilidades | Blog Post | AppSec to GoManter equipes grandes trabalhando com os mesmos objetivos, e mantendo um padrão dentro de um processo que muitas vezes permite uma certa liberdade ao desenvolvedor não é fácil.
2020-03-0304 min
AppSec to GoGestão de Vulnerabilidades de Ferramentas SAST e DAST | Blog Post | AppSec to GoAs ferramentas de SAST e DAST são muito importantes dentro de um processo de desenvolvimento e defendemos sempre o seu uso onde e quando for necessário.
2020-03-0304 min
AppSec to GoCode Review e SAST: Entenda a diferença | Blog Post | AppSec to GoAfinal, qual é a diferença entre Code Review e SAST e quando usar cada um deles?
Neste primeiro artigo vamos tratar mais sobre as ferramentas de análise automatizadas, falando em seguida sobre as ferramentas de Secure Code Review.
2020-03-0308 min
DevSecOps Podcast#09 - Quero meu acesso!Neste episódio nós discutimos sobre políticas de acesso nas empresas, pessoas que querem acesso demais, pessoas que sabem os riscos envolvidos, e os que não estão nem ai com nada, me da meu admin local e pronto!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-02-2636 min
DevSecOps Podcast#08 - A melhor tecnologia é a que funciona.Neste episódio a gente discute qual é a melhor tecnologia, como lhe dar com os "fã boys" de tecnologia e nossas experiências com diversos cenários. Afinal, não existe uma melhor tecnologia, existe a que funciona e se adequa melhor ao seu cenário.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
2020-02-1942 min