Suas aplicações são seguras?

Conheça a Conviso!

Conviso presente no CIAB 2013: Espaço Inovação

Foram anunciadas as empresas Brasileiras que estarão presentes no Espaço Inovação do CIAB. Com muita honra (e trabalho árduo por anos), a  Conviso foi uma das empresas escolhidas para expor sua ferramenta de Gestão de Risco, o Conviso Security Compliance (CSC). O Espaço Inovação é uma iniciativa do Instituto de Tecnologia de Software e Serviços […]

Leia mais

OWASP Latam Tour 2013.

Nos dias 25 e 26 de Março aconteceu na UP- Universidade Positivo em Curitiba o OWASP Latam Tour Curitiba 2013. O evento foi patrocinado pela Conviso Application Security. No dia 25 aconteceu um treinamento ministrado pelo CTO da Conviso e líder do capitulo OWASP em Curitiba, Wagner Elias. Dia 26 aconteceram seguintes palestras: OWASP: Quem é e […]

Leia mais

Pesquisa é coisa séria na Conviso!

 Para 2013, objetivando o desenvolvimento de soluções cada vez mais efetivas e inovadoras, decidimos formalizar a criação da nossa área interna com foco em pesquisa aplicada (Conviso Code Fighters). O que esperar de uma empresa que investe seriamente em Pesquisa e Desenvolvimento?Para responder essa pergunta vamos refletir um pouco a respeito da definição clássica do […]

Leia mais

Spree Commerce Multiple Unsafe Reflection Vulnerabilities (CVE-2013-1656)

Spree Commerce [1] is “a 100% open source e-commerce platform powered by the popular Ruby on Rails framework. It was designed to make customization and upgrades as simple as possible”. We have found Multiple Unsafe Reflection [2] vulnerabilities on it that affected any version >= 1.0.0. The vendor has provided patches that fix the flaws […]

Leia mais

Conviso – Patrocinando Eventos

  Aconteceu em São Paulo nos dias 20 e 21 de Outubro de 2012, o H2HC. Organizado por profissionais e/ou pessoas que estão diretamente ligadas a pesquisas e desenvolvimento na área de segurança da informação. O evento propôs a troca de informação entre os participantes sobre segurança da informação.Esse ano o evento também contou com diversos […]

Leia mais

Conteúdo das apresentações no OWASP Floripa Day

Já está disponível os slides das apresentações realizadas pelo time da Conviso no OWASP Floripa Day Palestra: “Web Spiders” – Automação para Web HackingPor: Antonio Costa   Palestra: Building Client-Side Attacks with HTML5 FeaturesPor: Tiago Ferreira   Palestra: Você Escreve Código e Quem Valida?Por: Wagner Elias Consulte todas as apresentações na nossa área de pesquisa […]

Leia mais

Novas apresentações disponibilizadas

Acabamos de disponibilizar o conteúdo apresentados em algumas conferências no Brasil. SegInfo 7 2012 – Implementando Segurança em Desenvolvimento com a verdadeira ISO   YSTS 6 2012 – Testar não é suficiente. É preciso fazer direito!   OWASP AppSec LATAM 2011 – Automatizando análise passiva de aplicações web Consulte todas as apresentações na nossa área […]

Leia mais

Apresentação de trabalhos no OWASP Floripa Day

Nos próximos dias 15 e 16 de Setembro acontece o primeiro OWASP Floripa Day. Nossos colaboradores estarão por lá apresentando os seguintes trabalhos: Palestra: “Web Spiders” – Automação para Web HackingPor: Antonio Costa Apresentação abordará Automação para Hacking na WEB, bem como entender o funcionamento de crawlers para o hacking, entender o funcionamento de autenticação […]

Leia mais

Conviso na Sétima Edição do SegInfo

A sétima edição do SegInfo, Workshop de Segurança da Informação, será realizada dos dias 27 de agosto a 1º de setembro no Centro de Convenções da Bolsa de Valores do Rio de Janeiro. Participarão técnicos, gerentes, empresários, executivos e pesquisadores da área. Já foram confirmadas os seguintes palestrantes: Clayton da Silva Bezerra, Delegado de Polícia […]

Leia mais

ComSndFTP – De “DoS” para execução remota de código

Checando algumas listas de conteúdo relacionados a segurança como de costume, me deparei com uma thread [1] onde é reportado um bug em um servidor FTP chamado ComSndFTP, o título da thread me chamou atenção basicamente pelo “Format String”, afinal não é comum ver este tipo de falha [2] nos dias de hoje. Lendo as […]

Leia mais

1 2 3 4 5 8
topo