Você incorpora a modelagem de ameaças em seu processo de desenvolvimento? Essa prática crucial não apenas mitiga os riscos associados à sua aplicação, mas também proporciona uma defesa robusta contra ameaças reais. Compreender e aplicar essa prática não é apenas uma habilidade adicional, mas uma responsabilidade essencial para todo desenvolvedor comprometido com a segurança.Não perca a oportunidade de aprofundar seus conhecimentos!

Ouça agora o novo episódio do AppSec Drops e aprenda com especialistas da área, Rodrigo Maues, Security Officer e Tiago Zaniquelli, Tech Lead da Conviso.

Você reconhece a importância das soluções de ASPM (Application Security Posture Management)? Adquirir uma solução de ASPM oferece inúmeros benefícios, mas entender as estratégias de implementação é fundamental para otimizar sua aplicação dentro do seu ambiente específico.No novo episódio do AppSec To Go, Wagner Elias, CEO da Conviso, e Daniel Arenas, CTO da Conviso, exploram esse tema crucial, oferecendo insights sobre o panorama atual do mercado de AppSec e o que podemos antecipar nos próximos anos.

Ouça agora mesmo! Te convidamos também, para participar da nossa comunidade DevSecOps no Discord: https://discord.com/invite/7KDTNvGUPN Redes Sociais da Conviso: Blog: https://blog.convisoappsec.com/ Linkedin: https://www.linkedin.com/company/convisoappsec/ Instagram: https://www.instagram.com/convisoappsec/ Twitter: https://twitter.com/conviso

Embora os treinamentos no processo de desenvolvimento sejam amplamente debatidos em AppSec, há muito mais na construção de uma cultura sólida em AppSec. Envolve conscientização, educação contínua e uma implantação eficaz. Junte-se a nós no mais recente episódio do AppSec Drops, onde Rodrigo Maues, Security Officer, se une a Luiz Henrique Custódio, especialista em Segurança da Informação, para explorar a importância dos treinamentos no desenvolvimento. Não perca essa oportunidade de entender mais sobre o tema com especialistas da área, ouça agora!

Como se tornar um especialista em pentest e qual o caminho devo seguir até este objetivo?

Nesse novo episódio do AppSec Drops, Gabriel Galdino (Developer Advocate) convida dois especialista da área, Beniwendel Freitas e Gabriel Luiz, para explorar os passos essenciais que você precisa seguir para mergulhar na área de penetration testing da cibersegurança, além de discutir desafios e perspectivas nesse ramo! Ouça agora! Redes Sociais da Conviso: Blog: https://blog.convisoappsec.com/ Linkedin: https://www.linkedin.com/company/convisoappsec/ Instagram: https://www.instagram.com/convisoappsec/ Twitter: https://twitter.com/conviso

OWASP é uma das principais referências quando se trata de AppSec e suas diretrizes. Descubra como a OWASP e seus recursos podem fortalecer seus processos de desenvolvimento. Junte-se a nós enquanto mergulhamos no assunto e exploramos seus capítulos e projetos cruciais, projetados especificamente para apoiar os desenvolvedores em seu objetivo de criar aplicações mais seguras.

Neste episódio especial, convidamos Gabriel Galdino, Developer Advocate da Conviso, e Cleber Soares, líder do capítulo OWASP em Belém.

Ouça agora!

Redes Sociais da Conviso:

Blog: https://blog.convisoappsec.com/

Linkedin: https://www.linkedin.com/company/convisoappsec/

Instagram: https://www.instagram.com/convisoappsec/

Twitter: https://twitter.com/conviso

O Clojure é uma linguagem que até é bastante conhecida, mas pouco abordada. Por isso, convidamos Arthur Fücher, que atua como Developer Advocate do Nubank e é um Agile Dev, para falar sobre o tema com nosso Developer Advocate, Gabriel Galdino. Saiba mais sobre como é a experiência de desenvolver com essa linguagem.

Ouça agora!

Redes Sociais da Conviso:

Blog: https://blog.convisoappsec.com/

Linkedin: https://www.linkedin.com/company/convisoappsec/

Instagram: https://www.instagram.com/convisoappsec/

Twitter: https://twitter.com/conviso

A segurança dos dados é essencial em todas as etapas do processo, desde a aplicação até o armazenamento e transporte. Para garantir essa segurança, a criptografia é uma técnica fundamental. Por isso, é crucial que os desenvolvedores tenham conhecimentos básicos sobre o assunto.

Neste episódio do AppSec To Go, convidamos a Engenheira de Segurança da Informação e Criptografia, Talita Rodrigues, compartilhando seus insights e conhecimentos sobre o assunto.

Ouça agora!

Redes Sociais da Conviso:

Blog: https://blog.convisoappsec.com/

Linkedin: https://www.linkedin.com/company/convisoappsec/

Instagram: https://www.instagram.com/convisoappsec/

Twitter: https://twitter.com/conviso

Como estabelecer uma colaboração eficaz entre profissionais de segurança e desenvolvedores em prol da segurança de aplicações? Até onde pode chegar o desentendimento entre essas duas equipes?

Para construir uma cultura de desenvolvimento seguro dentro das empresas, é essencial compreender que ambas as equipes trabalham juntas em um conjunto de práticas, processos e ferramentas.

E para discutir esse importante tema do novo episódio do AppSec To Go, convidamos Giovana Assis França, AppSec Manager do Nubank.

Ouça agora!

Redes Sociais da Conviso:

Blog: https://blog.convisoappsec.com/

Linkedin: https://www.linkedin.com/company/convisoappsec/

Instagram: https://www.instagram.com/convisoappsec/

Twitter: https://twitter.com/conviso

Conheça os principais riscos associados a segurança no CI/CD. Processos e sistemas de CI/CD consistem em uma série de etapas a serem realizadas para a disponibilização de uma nova versão de um software. Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Matheus Cezar, Cyber Security Analist e Haone Nakano, administrador de segurança da informação, para abordarem o tema.

Qual o papel do desenvolvedor no processo de modelagem de ameaças?

Modelagem de ameaças é buscar identificar cenários que possam permitir a um atacante comprometer ou mesmo causar algum dano a nossa aplicação. Se temos esta visão de cenários, é possível que possamos identificar requisitos de segurança que possam mitigar ou mesmo eliminar estes riscos.

É sobre isso que Gabriel Galdino, Developer Advocate e Izabela Matos, Analista de Segurança da Conviso, conversam nesse novo episódio do AppSec To Go!  

Redes Sociais da Conviso:

Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso

"Já estamos no futuro", é o que Luiz Henrique Custódio afirma quando entram no tema deste episódio do AppSec Drops sobre a proliferação de dispositivos IoT. 

Por outro lado, a segurança em torno dessas tecnologias tem se tornado uma preocupação. Mas o que se tem discutido sobre drones em termos de segurança cibernética? É possível pensar em AppSec quando se fala em IoT?

Ouça agora!

Te convidamos também, para participar da nossa comunidade DevSecOps no Discord:  https://discord.com/invite/7KDTNvGUPN

Mais um podcast sobre cultura de segurança, e uma pergunta popular prevalece: desenvolvedor, você se considera responsável pela segurança? Uma cultura de segurança significa que todos envolvidos no desenvolvimento de uma aplicação deve entender a importância, se preocupar e buscar iniciativas para manter suas aplicações seguras. 

E para este bate-papo, convidamos Alexandre Augusto, que possui uma ampla experiência no tema e hoje é gerente de Segurança da Informação na Tata Consultancy Services.

Ouça agora o novo episódio do AppSec To Go, com Gabriel Galdino e Alexandre Augusto.  

Redes Sociais da Conviso:  
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso

Privacy By Design - tem o objetivo de regulamentar o desenvolvimento e a criação de produtos e serviços que contenham medidas de privacidade desde a sua concepção e por padrão nos processos de tecnologia. De certa forma, essa preocupação já existe como um padrão quando falamos em processos de Desenvolvimento Seguro, em que buscamos fomentar a ideia de desenvolver um produto seguro desde o início da esteira de desenvolvimento com base no Shift-Left.Mas, como implementá-los? Ou melhor, como incorporar o conceito de Privacy by Design em um Programa de AppSec?

Ouça agora o novo episódio do AppSec To Go, com Gabriel Galdino e Gabriel Ferreira

Redes Sociais da Conviso: 

Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso

Ao usar dependências de software, o desenvolvedor entrega seus projetos com mais agilidade. No entanto, essas dependências podem introduzir riscos à aplicação que são negligenciados durante esse processo. Nesse novo epsódio do AppSec To Go, Gabriel Galdino discute com Ricardo Zandonai, o papel da gestão de dependências de software para o desenvolvimento seguro.

Ouça já!  

Redes Sociais da Conviso:
Blog: https://blog.convisoappsec.com/
Linkedin: https://www.linkedin.com/company/convisoappsec/
Instagram: https://www.instagram.com/convisoappsec/
Twitter: https://twitter.com/conviso

Segurança de contêiner é o processo de utilização de ferramentas e definição de políticas afim de garantir que os contêineres estejam protegidos contra ameaças e possam então, operar em um ambiente seguro. Mas, você já se perguntou sobre todos os pontos que englobam segurança de containers?

Neste novo episódio do AppSec Drops, Gabriel Galdino chama à mesa Evandro Oliveira e Danilo Costa para debaterem sobre o tema, em uma bate-papo descontraído.

Ouça agora!

O mercado de desenvolvimento de aplicativos para aparelhos móveis (mobile apps) vem crescendo consideralvemente, em contrapartida, os ataques a essas aplicações começam a receber mais atenção.Neste novo AppSec To Go, Gabriel Galdino traz à mesa Daiane Santos, Mobile Security Engineer, para discutir o tema sobre segurança mobile.Ouça agora!

Como tornar um processo de desenvolvimento ágil e seguro?

Nesse novo episódio do AppSec Drops, Gabriel Galdino chama a mesa Thiago Zaniquelli e Luciene Oliveira, onde discutem sobre o assunto trazendo temáticas sobre conscientização e responsabilidade coletiva! Assista agora!

Neste episódio, Gabriel Galdino, Developer Advocate da Conviso e Heitor Gouvêa, pesquisador de segurança e Security Manager da Conviso falam sobre Usabilidade do Produto e Segurança. Afinal, como garantir a segurança tendo em vista a usabilidade?

O seu container é realmente seguro?

O uso de container tem se tornado cada vez mais presente nos processos de desenvolvimento. Então, é importante entendermos como podemos garantir a segurança dos containers e, por consequência, de nossas aplicações.

Nesse AppSec To Go, tivemos um bate-papo com Carol Valencia, Arquiteta de Soluções da Aqua Security e Gabriel Galdino, Developer Advocate na Conviso, sobre práticas de segurança no ambiente de containers!

Como é viver DevSecOps na prática e aos poucos conquistar essa cultura dentro do seu time?A segurança continua sendo um desafio diário em sua implementação dentro do desenvolvimento, por isso chamamos o Filipi Pires, com uma visão de Security Advocater compartilhando seus maiores desafios e experiências conosco.Ouça agora!