AppSec to Go
Activity Overview
Episode publication activity over the past year
Episodes
AppSec Drops #17 - A Modelagem de Ameaças no contexto atual de desenvolvimento de software
12 Jan 2024
Contributed by Lukas
Você incorpora a modelagem de ameaças em seu processo de desenvolvimento? Essa prática crucial não apenas mitiga os riscos associados à sua aplic...
A Importância de Soluções de ASPM (Application Security Posture Manegement) - AppSec to Go
28 Dec 2023
Contributed by Lukas
Você reconhece a importância das soluções de ASPM (Application Security Posture Management)? Adquirir uma solução de ASPM oferece inúmeros bene...
AppSec Drops #16 - A importância dos Treinamentos para o processo de desenvolvimento.
21 Dec 2023
Contributed by Lukas
Embora os treinamentos no processo de desenvolvimento sejam amplamente debatidos em AppSec, há muito mais na construção de uma cultura sólida em A...
O caminho para se tornar um especialista em Pentest | AppSec to Go
28 Aug 2023
Contributed by Lukas
Como se tornar um especialista em pentest e qual o caminho devo seguir até este objetivo? Nesse novo episódio do AppSec Drops, Gabriel Galdino (Deve...
Como a OWASP pode fortalecer seus processos de desenvolvimento? | Cleber Soares - AppSec to Go
13 Jul 2023
Contributed by Lukas
OWASP é uma das principais referências quando se trata de AppSec e suas diretrizes. Descubra como a OWASP e seus recursos podem fortalecer seus proc...
Como é desenvolver em Clojure? | Arthur Fücher - AppSec to Go
18 May 2023
Contributed by Lukas
O Clojure é uma linguagem que até é bastante conhecida, mas pouco abordada. Por isso, convidamos Arthur Fücher, que atua como Developer Advocate ...
O que os devs precisam saber sobre criptografia? | Talita Rodrigues - AppSec to Go
14 Apr 2023
Contributed by Lukas
A segurança dos dados é essencial em todas as etapas do processo, desde a aplicação até o armazenamento e transporte. Para garantir essa seguran...
Desenvolvimento seguro: entenda o processo | Giovana Assis - AppSec to Go
23 Mar 2023
Contributed by Lukas
Como estabelecer uma colaboração eficaz entre profissionais de segurança e desenvolvedores em prol da segurança de aplicações? Até onde pode ch...
AppSec Drops #14 | Os principais riscos de segurança no CI/CD
23 Feb 2023
Contributed by Lukas
Conheça os principais riscos associados a segurança no CI/CD. Processos e sistemas de CI/CD consistem em uma série de etapas a serem realizadas par...
O papel do dev no processo de modelagem de ameaças | Izabela Matos - AppSec to Go
02 Feb 2023
Contributed by Lukas
Qual o papel do desenvolvedor no processo de modelagem de ameaças? Modelagem de ameaças é buscar identificar cenários que possam permitir a um ata...
AppSec Drops #13 - Segurança em dispositivos IoT
19 Jan 2023
Contributed by Lukas
"Já estamos no futuro", é o que Luiz Henrique Custódio afirma quando entram no tema deste episódio do AppSec Drops sobre a proliferação de dispo...
Cultura de Segurança no Desenvolvimento de Aplicações | Alexandre Augusto - AppSec to Go
26 Dec 2022
Contributed by Lukas
Mais um podcast sobre cultura de segurança, e uma pergunta popular prevalece: desenvolvedor, você se considera responsável pela segurança? Uma cul...
Incorporando Privacy by Design em um Programa de AppSec | Gabriel Ferreira - AppSec To Go
08 Dec 2022
Contributed by Lukas
Privacy By Design - tem o objetivo de regulamentar o desenvolvimento e a criação de produtos e serviços que contenham medidas de privacidade desde ...
Importância da gestão de dependências de software em AppSec | Ricardo Zandonai - AppSec To Go
10 Nov 2022
Contributed by Lukas
Ao usar dependências de software, o desenvolvedor entrega seus projetos com mais agilidade. No entanto, essas dependências podem introduzir riscos à...
AppSec Drops #12 - Como a OWASP pode te ajudar na segurança de seus containers
27 Sep 2022
Contributed by Lukas
Segurança de contêiner é o processo de utilização de ferramentas e definição de políticas afim de garantir que os contêineres estejam protegi...
Garantindo a Segurança Mobile | Daiane Santos | AppSec to Go
05 Sep 2022
Contributed by Lukas
O mercado de desenvolvimento de aplicativos para aparelhos móveis (mobile apps) vem crescendo consideralvemente, em contrapartida, os ataques a essas...
AppSec Drops #11 - Desenvolvimento ágil seguro de acordo com SAMM
09 Aug 2022
Contributed by Lukas
Como tornar um processo de desenvolvimento ágil e seguro? Nesse novo episódio do AppSec Drops, Gabriel Galdino chama a mesa Thiago Zaniquelli e Luci...
AppSec Drops #10 - AppSec ajudando a equilibrar a usabilidade do produto com a segurança
20 Jul 2022
Contributed by Lukas
Neste episódio, Gabriel Galdino, Developer Advocate da Conviso e Heitor Gouvêa, pesquisador de segurança e Security Manager da Conviso falam sobre ...
Desenvolvimento de Aplicações Web e uso de Containers de forma segura
06 Jul 2022
Contributed by Lukas
O seu container é realmente seguro? O uso de container tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante...
Papo entre Advocates: a importância da conscientização sobre DevSecOps para a comunidade
20 Apr 2022
Contributed by Lukas
Como é viver DevSecOps na prática e aos poucos conquistar essa cultura dentro do seu time?A segurança continua sendo um desafio diário em sua impl...
Como iniciar na carreira de Desenvolvimento e Segurança | Fernando Mercês | AppSec to Go
23 Mar 2022
Contributed by Lukas
Fernando Mercês, do Mente Binária, é o convidado da vez para conversar com Wagner Elias e Gabriel Galdino sobre carreiras em Desenvolvimento e Segu...
AppSec Drops #009: Inovação e aprendizado contínuo: o Ritual 80/20 em AppSec
26 Aug 2021
Contributed by Lukas
Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca ...
AppSec Drops #008: Subdomains Takeovers podem comprometer todo um ambiente
29 Jul 2021
Contributed by Lukas
Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca ...
AppSec Drops #007: Gestão de Vulnerabilidades, você está fazendo certo?
08 Jul 2021
Contributed by Lukas
Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca ...
Como um time de SRE lida com AppSec no Vale do Silício | Felipe Salum | AppSec to Go | EP006
01 Jul 2021
Contributed by Lukas
Como funciona o time de SRE em uma BigTech, como é a cultura acerca de segurança, quais são principais atribuições, fluxo de trabalho e muito mai...
AppSec Drops #006: Shift left ou right? Precisamos de Segurança por design
27 May 2021
Contributed by Lukas
Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca ...
AppSec Drops #005: Corrigir vulnerabilidades? Prefiro não criá-las
07 May 2021
Contributed by Lukas
Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca ...
AppSec Drops #004: Segredos Compartilhados
16 Apr 2021
Contributed by Lukas
Neste espaço, os especialistas da Conviso comentam, de forma técnica - ainda que descontraída - as principais notícias mais recentes acerca ...
AppSec Drops #003: O que tem de errado com meu Pentest?
26 Mar 2021
Contributed by Lukas
Bem vindos a mais um episódio do AppSec Drops. Neste espaço, nossos especialistas comentam de forma técnica - ainda que descontraída - as pr...
AppSec Drops #002: Confusão de Dependências
18 Mar 2021
Contributed by Lukas
Desta vez, Wagner Elias e Thiago Zaninotti recebem Heitor Gouvêa, nosso Technical Leader, para um breve bate papo em que repercutem um artigo de auto...
Como iniciar uma carreira em AppSec | Luan Souza | AppSec to Go | EP005
10 Mar 2021
Contributed by Lukas
Segurança de Aplicações é apontada como uma das carreiras mais promissoras para os próximos anos. Mas quais são os passos que um profissional de...
Quality Assurance e AppSec | Everton Arantes | AppSec to Go | EP004 |
26 Feb 2021
Contributed by Lukas
Para o primeiro episódio de nossa segunda temporada, trouxemos um tema que consideramos muito relevante: Quality Assurance e Sergurança de Aplicaçõ...
AppSec Drops #001: Por que a segurança do Java é frequentemente questionada?
12 Feb 2021
Contributed by Lukas
A Conviso apresenta o AppSec Drops, uma série dentro do AppSec to Go onde Wagner Elias, CEO da Conviso, e Thiago Zaninotti, nosso Diretor de Produto,...
Como aumentar a segurança do seu container | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Quando olhamos para a segurança do container, temos que imaginar algumas fronteiras de proteção. Desta forma, temos que proteger o host do containe...
Conheça as diferenças entre segurança de aplicativos web e mobile | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile apps”) crescendo consideravelmente, os ataques a aplica...
A sua cadeia de suprimentos de software é segura? | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Quando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial e sua fábrica recebendo suas matérias primas. Es...
Implementando um programa de segurança de aplicações baseado no OWASP SAMM | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo d...
A importância de métricas em Segurança de Aplicações | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Certa vez o escritor Peter Drucker disse: “Aquilo que não é medido, não é melhorado”. Ele tem razão – o que não conseguimos entender, não...
Arquitetura imutável em AppSec | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Falar sobre infraestrutura imutável requer que voltemos um pouco no tempo e comecemos explicando como eram, e em alguns casos ainda são, as infraest...
Como funciona a gestão de vulnerabilidades no AppSec Flow | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as atividades realizadas com clientes. Era necessár...
Governança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
A segurança de software envolve muitas atividades e preocupações diferentes. Sem uma estratégia clara, você pode estar gastando muito esforço pa...
Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
Antes de entrarmos na prática sobre a implementação, vamos entender a diferença entre políticas e padrões: Políticas: Políticas são declara...
Estruturando a Governança com o AppSec Flow | Blogpost | AppSec to Go
13 Oct 2020
Contributed by Lukas
O mercado de AppSec vem conquistando grande visibilidade nos últimos anos. Como consequência disso, temos visto o surgimento de novas ferramentas e ...
AppSec Flow a plataforma completa de DevSecOps | Blogpost | AppSec to Go
30 Sep 2020
Contributed by Lukas
Em geral, há dois erros principais que muitas empresas cometem ao definir sua estratégia de cibersegurança: Investir em ferramentas que não aten...
AppSec no processo de transformação digital | Guilherme Silva | AppSec to Go | EP03 |
02 Sep 2020
Contributed by Lukas
O terceiro episódio do podcast da Conviso aborda o tema AppSec no processo de transformação digital. Desta vez, o host é Nícolas Schmaltz, líder...
A importância dos treinamentos em AppSec | Nicolas Schmaltz | AppSec to Go | EP02 |
29 Jul 2020
Contributed by Lukas
Você sabe como investir em treinamentos de AppSec pode auxiliar a sua empresa a atingir maturidade no Desenvolvimento Seguro de Aplicações? Neste e...
AppSec to Go | Episódio Piloto | O Cenário de AppSec no Brasil nos últimos 12 anos
15 Jul 2020
Contributed by Lukas
Para o nosso primeiro episódio o nosso convidado é o Wagner Elias que é CEO da Conviso. Esperamos que você goste e em breve teremos outros convida...
AppSec Flow: A plataforma completa de DevSecOps
26 May 2020
Contributed by Lukas
Em nossa rotina na Conviso, muitos novos clientes chegam até nós com um mesmo problema: já investiram tempo e dinheiro em uma série de ferramentas...
Falha em AppSec Quebra de Autenticação | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
É cada vez mais comum vermos que as empresas estão direcionando suas soluções para aplicações web, digitalizando os negócios e comprovando aqui...
Os maiores desafios em segurança de aplicações | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Não vamos tratar neste momento de temas como problemas de vulnerabilidades, problemas de escalabilidades, ou mesmo ferramentas. Não que isso não se...
O que é o PCI-DSS e a importância de treinamentos | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Após uma série de problemas de segurança e vazamentos de informações de cartões de crédito no início dos anos 2000, várias empresas se juntar...
Processo de Gestão de Vulnerabilidade em um único Dashboard | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
A quantidade de informações e dados gerados durante o processo de desenvolvimento, ou mesmo na realização de testes em seus sistemas é de extrema...
Hardening de Sistemas, o que é e como executar | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Quando falamos de Hardening de Sistemas estamos nos referindo à análise feita em sistemas que hospedarão a aplicação em busca de serviços, confi...
Seus Security Champions precisam ter atenção a estes pontos | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Existem alguns pontos que, na Conviso, entendemos ser bem importantes quando falamos em continuidade de um programa de Security Champions. Isso vale p...
O que é um processo de gestão de vulnerabilidades | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Encontramos muitos gestores e profissionais de desenvolvimento que entendem a gestão de vulnerabilidades como sendo a simples execução de uma ferra...
Code Review e Pentest, o que são e quando usar | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Ainda é comum no mercado encontrarmos empresas com algumas dúvidas quando o assunto é desenvolvimento seguro. Como por exemplo, quais são as difer...
Continuous AppSec Vs Pentest | Blogpost | AppSec to Go
26 May 2020
Contributed by Lukas
Em tempos de leis, normas e outras regulamentações que exigem mais segurança nas aplicações, ainda temos muita dúvida pairando sobre assuntos re...
Scan de Vulnerabilidades e Penetration Testing: entenda a diferença | Blogpost | AppSec to Go
25 May 2020
Contributed by Lukas
Vamos explicar qual é a diferença entre o Scan de Vulnerabilidades e o Penetration Testing, dois serviços que por vezes podem despertar dúvidas. E...
Tipos de Pentests — White, Gray e Black Box | Blogpost | AppSec to Go
25 May 2020
Contributed by Lukas
O que precisamos ter em mente é que há sim diferenças e momentos mais indicados para cada um destes testes, e eles devem ser observados para termos...
Gerenciando o Processo de Desenvolvimento Seguro | Blogpost | AppSec to Go
25 May 2020
Contributed by Lukas
Buscar implementar um processo é sempre uma tarefa bem complicada, envolve uma série de mudanças que muitas vezes esbarra em uma equipe resistente ...
Security Champions: Você precisa pensar sobre isso | Blogpost | AppSec to Go
25 May 2020
Contributed by Lukas
Enquanto especialistas em Segurança de Aplicações (AppSec), sentimos a necessidade de criar uma ponte entre as áreas em disputa e acreditamos que ...
Gerenciando o processo de desenvolvimento seguro | Blogpost | AppSec to Go
03 Mar 2020
Contributed by Lukas
Quando construímos, juntos a nossos clientes, processos de desenvolvimento seguro sempre buscamos primeiro entender como podemos ajudar sem levar par...
Integração com Jira e GitHub, uma visão unificada das vulnerabilidades | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
Um dos problemas é que durante o processo de desenvolvimento, existe uma série de dados que são gerados e precisam ser analisados e tratados. Estes...
Qual é o processo de desenvolvimento de software seguro? | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
Durante o desenvolvimento de um software, os gerentes de TI buscam garantir a entrega de um produto com uma baixa quantidade de bugs no menor tempo po...
O que é OWASP e sua importância para segurança em aplicações | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
A segurança de aplicativos e softwares de computadores é simplesmente uma das etapas mais importantes do planejamento para o desenvolvimento. Afinal...
Security Champions: Você precisa pensar sobre isso | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
Dentro de empresas que produzem softwares é comum existir uma disputa entre duas áreas. Para a área de desenvolvimento, as equipes de segurança sã...
Teste Estático e Dinâmico Entenda as características | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
Falhas de software são uma constante para quem trabalha com desenvolvimento. Em menor grau, elas podem representar apenas pequenos problemas na execu...
6 dicas de segurança no desenvolvimento de softwares | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
A segurança no desenvolvimento de softwares deve levar em consideração diversos fatores. As necessidades do cliente, o público-alvo e a exigência...
O Uso de Playbooks na Gestão de Vulnerabilidades | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
Manter equipes grandes trabalhando com os mesmos objetivos, e mantendo um padrão dentro de um processo que muitas vezes permite uma certa liberdade a...
Gestão de Vulnerabilidades de Ferramentas SAST e DAST | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
As ferramentas de SAST e DAST são muito importantes dentro de um processo de desenvolvimento e defendemos sempre o seu uso onde e quando for necessá...
Code Review e SAST: Entenda a diferença | Blog Post | AppSec to Go
03 Mar 2020
Contributed by Lukas
Afinal, qual é a diferença entre Code Review e SAST e quando usar cada um deles? Neste primeiro artigo vamos tratar mais sobre as ferramentas de aná...