Implementando um processo de segurança em desenvolvimento

Com a crescente demanda por iniciativas de segurança em desenvolvimento de software é comum encontrarmos soluções mirabolantes e ferramentas que implementam segurança “Out-Of-The-Box”. Não acredite nestas iniciativas. Para produção de um software seguro é necessário a adoção de métodos que garantam a qualidade durante todas as etapas do desenvolvimento [1][2]. Antes de pensar em segurança […]

Leia mais

Nova apresentação publicada

Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP. Originalmente postado no Blog da Conviso Application Security – […]

Leia mais

Estamos contratando

A Conviso é uma empresa especializada em segurança de aplicações baseada em Curitiba, PR, com escritórios em Brasília e São Paulo. Desde 2008 fornecemos soluções inovadoras para planejar, testar e adequar o nível de segurança das aplicações de grande e médias empresas no Brasil, Estados Unidos e Europa. Somos uma empresa dinâmica e informal, e concentramos nossas competências em […]

Leia mais

Arquivo ‘solto’ afeta segurança de site

Arquivos soltos em servidores são tratados como algo corriqueiro por muitas empresas, porém, dependendo do tipo de informação disponível neste componente, é possível comprometer o web site de formas extremamente agressivas. Esta falha foi identificada em um web site especializado em venda de ingressos pela Internet e abordado na coluna “Segurança para o PC” do Portal G1, […]

Leia mais

OWASP Swingset

O Enterprise Security API (ESAPI) é um framework composto por diversas bibliotecas de códigos que podem ser adotadas para melhorar a segurança de aplicações. Desenvolvido pelo OWASP inicialmente para Java, foi posteriormente portado para outras linguagens como .Net e PHP. O Conviso Security Labs realizou um port do ESAPI Swingset Java para as linguagens .Net e PHP, permitindo assim que aplicações modelo sejam […]

Leia mais

Boas intenções de programadores podem criar falhas de segurança

“It’s not a bug, it’s a feature”. A frase em inglês, que quer dizer “não é um problema, é uma funcionalidade (ou recurso ou conveniência)” explica um problema e uma mentalidade que existe na criação de softwares. Recursos, funcionalidades e “facilidades” são às vezes mal pensadas, e o que devia ser algo bom se transforma […]

Leia mais

Problemas na segurança na web geram dor de cabeça para usuários eempresas

Em entrevista concedida para o jornal Correio Braziliense, Ulisses Castro, consultor da Conviso IT Security e pesquisador do Conviso Security Labs fala sobre o processo de testes de segurança em Aplicações Web. A matéria, que aborda o aumento das falhas neste tipo de componente e quais resultados as empresas estão enfrentando como consequência de sua […]

Leia mais

Participação no OWASP AppSec Brasil 2010

Curitiba, 29 de setembro de 2010 A Conviso IT Security irá participar do OWASP AppSec Brasil 2010 representada pelo pesquisador do Conviso Security Labs, Gabriel Quadros, que irá apresentar “Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web“. Sobre o OWASP AppSec Brasil 2010 Dando prosseguimento ao sucesso da primeira AppSec Brasil, […]

Leia mais

Patrocínio da ISSA Brasil

Curitiba, 24 de setembro de 2010 A Conviso IT Security confirmou o seu apoio a ISSA Brasil como Corporate Member e primeiro patrocinador da entidade no Brasil, demonstrando mais uma vez o seu compromisso em suportar o desenvolvimento das competências em segurança para redes de dados e aplicações no mercado brasileiro. Acreditamos que esta ação […]

Leia mais

Nova contratação na Conviso

Contamos com mais um membro no time de Pesquisa & Desenvolvimento do Conviso Security Labs: Marcos Álvares. Pensamos em colocar uma coisa mais formal, descrevendo o currículo e função … mas achamos que ficaria mais interessante se ele mesmo fizesse isto do tamanho de um post. Bem vindo ao time Marcos! Meu nome é Marcos […]

Leia mais

1 18 19 20 21 22
topo