Suas aplicações são seguras?

Conheça a Conviso!

Teste estático e dinâmico: entenda características de cada um

Falhas de software são uma constante para quem trabalha com desenvolvimento. Em menor grau, elas podem representar apenas pequenos problemas na execução de um sistema. Já em casos mais graves, um bug ou vulnerabilidade pode levar a exposição de dados de usuários e informações privadas de empresas. Esses problemas causam prejuízos bilionários anualmente. Mas eles […]

Leia mais

Entenda por que testar é só o primeiro passo em direção à segurança

Durante o desenvolvimento de uma nova ferramenta de software, os testes de segurança estão entre as principais atividades das equipes envolvidas no projeto. Eles são a melhor forma de garantir que um aplicativo tenha baixo índice de falhas de segurança. Assim, será possível criar uma solução digital com sólida proteção contra ataques e ameaças digitais. […]

Leia mais

Entenda as diferenças entre testes de aplicações dinâmicos e estáticos

Tendo em vista o cenário atual, em que vulnerabilidades e vazamentos de dados rotineiramente viram tema de noticiário, as empresas devem prestar atenção especial aos seus processos de desenvolvimento de software, incorporando boas práticas de segurança em todas as etapas — especialmente no ponto focal deste artigo: o teste dinâmico de aplicação e o teste estático de código de […]

Leia mais

Você sabe qual a diferença entre crowdtest e teste de segurança completo?

Para você que está buscando a melhor solução para segurança do seu software, seja enquanto produto ou mesmo como sistema de apoio para sua empresa, é importante conhecer diferentes ferramentas que estão disponíveis no mercado. Duas formas bastante utilizadas por desenvolvedores são o Crowdtest e o Teste de Segurança Completo. No entanto, antes de saber […]

Leia mais

Um pouco sobre teste de parâmetros em aplicações web

Introdução Neste artigo vamos abordar testes em entradas de dados em uma aplicação web. Durante o artigo teremos uma explanação de como algumas ferramentas funcionam para testar sua aplicação web. Quando falamos de testes em entradas de aplicações Web, muitos pensam em TDD (Test Driven Development), logo alguns iram citar até o Selenium. Embora o Selenium […]

Leia mais

Sobre as limitações do fuzzing black-box em Aplicações Web

Este artigo está também disponível para leitura on-line no Scribd. por Gabriel Quadros | Conviso Security Labs O fuzzing é um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, tendo como principais características sua eficiência e bom custo-benefício em relação à outros métodos. Apesar disso, os fuzzers geralmente têm dificuldades para encontrar […]

Leia mais

topo