Dentro do seu processo de desenvolvimento de aplicações, está claro o que é gestão de vulnerabilidades? A resposta a essa pergunta deve ir muito além do “sim” e do “não”, pois há diversas camadas a se considerar sobre o tema. Na sua empresa, como o assunto é discutido? E a sua estratégia de gestão de […]
Arquivos de Categoria: Artigos
Em meio a tantos pontos positivos no uso da tecnologia, também é importante estar atento aos cuidados de segurança que esse recurso exige, pois o armazenamento de dados aumenta todos os dias cada vez mais. Principalmente em ambientes corporativos, o vazamento de dados e a invasão de hackers ao sistema da empresa são cada vez […]
Conforme a demanda por aplicações, programas e sistemas mais complexos aumenta, o seu desenvolvimento se torna um verdadeiro quebra-cabeças. Nesse cenário, as empresas de desenvolvimento devem saber distribuir o tempo e o know-how das equipes envolvidas, criando o melhor produto possível. Entre as obrigações de um design inovador e de recursos fáceis e eficientes, alguns […]
Avaliação interativa e dinâmica da aplicação na fase de testes. O IAST é a combinação das vantagens do SAST (Static Application Security Testing) e do DAST (Dynamic Application Security Testing). Funciona dentro da aplicação e encontra vulnerabilidades de segurança no código-fonte enquanto a aplicação é lançada de acordo com um teste automatizado. A segurança de […]
A internet tem facilitado cada vez mais o dia a dia das pessoas. Aplicativos, sites, redes sociais e uma série de funcionalidades têm sido úteis para otimizar tempo, recursos financeiros e trabalho no geral. Entretanto, com o uso frequente desse recurso, também houve a necessidade de aumentarmos os cuidados com a “cibersegurança”, envolvendo um conjunto […]
Nos últimos anos, o desenvolvimento de softwares vem passando por mudanças significativas em relação a aspectos como qualidade, segurança e integração. Para atingir esse objetivo, os desenvolvedores estão se utilizando de novas ferramentas, como é o caso de plataformas para a detecção de vulnerabilidades. Essas ferramentas ajudam a encontrar brechas de segurança nos aplicativos, sistemas […]
A figura do CISO tem ganhado mais destaque dentro das corporações, pois além de ser um papel estratégico, as empresas começaram a prestar mais atenção nas ameaças digitais e entenderam que deixar a segurança de lado pode trazer enormes prejuízos ao negócio. Por isso, esses profissionais de destaque e que são mais capacitados precisam se […]
Construir uma mentalidade de defesa em uma empresa implica no desenvolvimento de diversas condutas e medidas. No cenário atual, uma das mais importantes é criar uma cultura organizacional de defesa contra ameaças cibernéticas, já que essas vêm se tornando cada vez mais sofisticadas e robustas. Como se sabe, brechas na segurança de sistemas e aplicações […]
A chegada da LGPD causou um rebuliço no mundo corporativo. Empresas de todos os setores, de repente, se viram na necessidade de alocar seus investimentos na proteção de dados. Agora, esse assunto é uma realidade e a LGPD chegou para ficar. Alinhar-se às novas diretrizes de Segurança da Informação é uma obrigação das empresas, que […]
A segurança das informações de um sistema deve ser uma ação priorizada muito antes de um software estar disponível para os usuários. Um dos motivos é que as ameaças virtuais estão cada vez mais sofisticadas. Além disso, é fundamental adotar boas práticas para unir metodologias ágeis com desenvolvimento seguro. Uma equipe de TI precisa não […]
- 1
- 2