Artigos do GitHub
O que é secret scanning?
No cenário digital atual, proteger informações confidenciais é crucial para manter a integridade e a segurança dos sistemas de software de uma organização.
O que é a autoproteção de aplicações em tempo de execução RASP?
Aprenda como a autoproteção de aplicações em tempo de execução (RASP) protege aplicações de software contra ataques em tempo de execução. Descubra os recursos e benefícios da RASP e como ela complementa outras soluções para aumentar a segurança da aplicação.
O que é a resposta a incidentes?
No atual cenário de ameaças emergentes, um plano robusto de resposta a incidentes é essencial para minimizar danos, proteger dados confidenciais e garantir a continuidade dos negócios.
O que é fuzzing e teste de fuzz?
Saiba como detectar falhas de software e vulnerabilidades de segurança com o fuzzing. Explore técnicas, estratégias e práticas recomendadas de testes de fuzz que podem ser aplicadas ao ciclo de vida de desenvolvimento de software.
O que é cross-site scripting (XSS)
Cross-site scripting (XSS) é uma ameaça persistente à segurança da Web. Entender seus tipos, mecânica e impacto é fundamental para adotar estratégias eficazes de prevenção.
O que é o Code Scanning?
No mundo moderno de desenvolvimento de software, com o aumento dos ataques a aplicações, garantir a segurança de código é mais importante do que nunca. O code scanning é uma ferramenta poderosa que ajuda os devs a identificar vulnerabilidades, melhorar a qualidade do código e otimizar os processos de desenvolvimento.
O que é segurança da aplicação e como ela funciona?
A segurança da aplicação, às vezes abreviada para AppSec, refere-se às medidas de segurança usadas para proteger o software contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados. A prática de AppSec implementa salvaguardas e controles para proteger o software contra ameaças cibernéticas e para garantir a confidencialidade, a integridade e a disponibilidade das aplicações e seus dados.
O que é uma avaliação de risco de segurança?
Mantenha a segurança do seu software com avaliações de risco de segurança.
Segurança da aplicação móvel
A segurança da aplicação móvel protege contra ameaças como ataques de engenharia reversa, adulteração, malware e roubo de dados. As violações de segurança podem causar perdas financeiras e danos à credibilidade da marca. Para aproveitar ao máximo a segurança da aplicação móvel, é importante entender como ela funciona e como implementar as práticas recomendadas.
Teste de segurança da aplicação
Teste de segurança da aplicação (AST) é o processo de tornar as aplicações mais resilientes a ameaças à segurança através da avaliação da aplicação para identificar potenciais vulnerabilidade que possam ser exploradas. Embora as organizações tenham investido bilhões de dólares em segurança da aplicação, as aplicações da web ainda são vulneráveis a uma série de ataques cibernéticos. Para manter o software seguro, é importante usar ferramentas de teste de segurança da aplicação.
Gerenciamento da postura de segurança da aplicação (ASPM)
A proteção contra ameaças digitais é tão crucial quanto cuidar de assets físicos. Assim como um guarda protege um prédio de intrusos, o ASPM ajuda a manter aplicações seguras contra ameaças digitais, defendendo-as contra ataques cibernéticos durante todo o ciclo de vida.