OWASP Swingset

O Enterprise Security API (ESAPI) é um framework composto por diversas bibliotecas de códigos que podem ser adotadas para melhorar a segurança de aplicações. Desenvolvido pelo OWASP inicialmente para Java, foi posteriormente portado para outras linguagens como .Net e PHP. O Conviso Security Labs realizou um port do ESAPI Swingset Java para as linguagens .Net e PHP, permitindo assim que aplicações modelo sejam […]

Leia mais

Boas intenções de programadores podem criar falhas de segurança

“It’s not a bug, it’s a feature”. A frase em inglês, que quer dizer “não é um problema, é uma funcionalidade (ou recurso ou conveniência)” explica um problema e uma mentalidade que existe na criação de softwares. Recursos, funcionalidades e “facilidades” são às vezes mal pensadas, e o que devia ser algo bom se transforma […]

Leia mais

Problemas na segurança na web geram dor de cabeça para usuários eempresas

Em entrevista concedida para o jornal Correio Braziliense, Ulisses Castro, consultor da Conviso IT Security e pesquisador do Conviso Security Labs fala sobre o processo de testes de segurança em Aplicações Web. A matéria, que aborda o aumento das falhas neste tipo de componente e quais resultados as empresas estão enfrentando como consequência de sua […]

Leia mais

Participação no OWASP AppSec Brasil 2010

Curitiba, 29 de setembro de 2010 A Conviso IT Security irá participar do OWASP AppSec Brasil 2010 representada pelo pesquisador do Conviso Security Labs, Gabriel Quadros, que irá apresentar “Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web“. Sobre o OWASP AppSec Brasil 2010 Dando prosseguimento ao sucesso da primeira AppSec Brasil, […]

Leia mais

Patrocínio da ISSA Brasil

Curitiba, 24 de setembro de 2010 A Conviso IT Security confirmou o seu apoio a ISSA Brasil como Corporate Member e primeiro patrocinador da entidade no Brasil, demonstrando mais uma vez o seu compromisso em suportar o desenvolvimento das competências em segurança para redes de dados e aplicações no mercado brasileiro. Acreditamos que esta ação […]

Leia mais

Nova contratação na Conviso

Contamos com mais um membro no time de Pesquisa & Desenvolvimento do Conviso Security Labs: Marcos Álvares. Pensamos em colocar uma coisa mais formal, descrevendo o currículo e função … mas achamos que ficaria mais interessante se ele mesmo fizesse isto do tamanho de um post. Bem vindo ao time Marcos! Meu nome é Marcos […]

Leia mais

Participação na 19a Edição do CNASI

  Curitiba, 21 de setembro de 2010 No dia 20/10/2010, nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, estará participando da 19a Edição do Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança (CNASI) com o painel “Segurança não é apenas gestão: Os riscos de ter uma equipe técnica despreparada“. Sobre o CNASI […]

Leia mais

Presença no Rochester Security Summit 2010

  Curitiba, 20 de setembro de 2010 No dia 20/10/2010, nosso Gerente de Operações, Eduardo V. C. Neves, estará participando do Rochester Security Summit 2010 apresentando a pesquisa “Threats from Economical Improvement“, que está sendo desenvolvida pelo Conviso Security Labs como parte das atividades de análise de segurança de aplicações no mercado brasileiro. Sobre o […]

Leia mais

Porque o Requisito 6 do PCI DSS pode ser mais um Snake Oil

Este artigo está também disponível para leitura on-line no Scribd. por Eduardo V. C. Neves | Operações Nas próximas semanas o PCI Council irá promover uma revisão no PCI Data Security Standard (PCI DSS), buscando esclarecer pontos que causam confusão na implementação do padrão pelas empresas. É uma iniciativa louvável e que mostra o comprometimento […]

Leia mais

Participação no I ENAPI

Curitiba, 09 de setembro de 2010 No dia 27/10/2010, nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, estará participando como panelista convidado para a “Definição de Parâmetros para o I Exercício Nacional de Proteção de Infraestruturas – I ENAPI“. Representando o OWASP Capítulo Brasil, Wagner irá contribuir na definição dos parâmetros e requisitos para a […]

Leia mais

1 18 19 20 21 22
topo