Cibersegurança é o principal risco para as auditorias de TI

Dados, conformidade regulatória e privacidade são os principais riscos para auditores de TI Um levantamento divulgado recentemente apontou que a cibersegurança é o principal risco para as auditorias de TI, com ênfase em dados e privacidade, assim como conformidade regulatória. A pesquisa, promovida pelas empresas Protiviti e ISACA, conversou com profissionais da área e levantou […]
SAST, DAST ou IAST, quais são as diferenças?

Entenda o que cada uma dessas ferramentas faz na prática, suas vantagens e o comparativo que você precisa conhecer para escolher. Com a variedade de ferramentas de teste de segurança de aplicativos que existem, conhecidos pela sigla AST ou Application Security Testing, você pode estar se perguntando qual das opções deve ser usada para proteger […]
Qual a importância do SCA no desenvolvimento de sistemas?

Saiba o que é o Software Composition Analysis (SCA) e veja os benefícios que isto pode trazer para sua empresa! Há alguns anos, os departamentos de TI acreditavam que eram capazes de lidar manualmente com todas as vulnerabilidades. Mas cada vez mais surgem tecnologias disruptivas e técnicas de abordagem dinâmicas (como o uso de Open Source) que […]
Por que investir em cybersecurity?

O que acontece se você não tiver uma solução de segurança robusta? Confira os riscos e motivos para investir em cybersecurity, ação essencial para 2021. O ambiente virtual proporciona diversas vantagens para as empresas. As soluções em nuvem passaram a ser cada vez mais utilizadas no mercado, mas o momento atual é de atenção e […]
Conheça as 15 maiores violações de dados do século 21

Violações de dados que afetam milhões de usuários são mais comuns do que gostaríamos, e infelizmente uma realidade contínua no mercado, que atinge várias empresas. O século 21 começou há duas décadas, mas já foi tempo suficiente para mostrar algumas das maiores e mais graves quebras de segurança de informação de todos os tempos. No […]
Boas práticas de segurança no desenvolvimento com Open Source

Veja como aumentar a segurança de seus projetos que utilizam Open Source! O desenvolvimento de sistemas utilizando componentes de open source em empresas de todos os tamanhos está permitindo mais agilidade no suporte aos negócios, e muitos líderes estão aprendendo rapidamente que inserir código aberto em seus projetos — criando novas soluções rapidamente — exige boas diretrizes, cuidados com segurança, […]
Entenda o que é SDLC e quais são suas etapas

Confira os detalhes do que é o SDLC, o que ele representa para as empresas e os detalhes sobre as 7 etapas do ciclo de vida de desenvolvimento de software. Não é difícil imaginar que o desenvolvimento de um software demanda uma série de etapas diferentes, desde o início do planejamento de como ele será […]
Checkmarx é nomeada líder em Teste de segurança de aplicativo estático na Forrester Wave 2021

A Checkmarx foi reconhecida como líder no Forrester Wave: Static Application Security Testing, Q1 2021. Esta é a primeira vez que a Checkmarx foi nomeada líder SAST pela Forrester (a última pesquisa SAST deste tipo foi publicada em 2017), e é uma grande conquista para a Checkmarx – e também para nós da Nova8, que […]
Compatibilidade de licenças de open source e riscos em projetos de desenvolvimento

Veja porque se preocupar com a compatibilidade de licenças open source é essencial! Se os componentes de dois códigos que foram licenciados sob diferentes condições forem compilados para formar um novo produto, surge uma pergunta: o uso comum do código é coberto sob a regulamentação que trata de licenças? Este é um ponto importante, e no mundo do […]
Por que contratar um teste de invasão?

Entenda aqui o que é realmente um teste de invasão e 4 motivos que explicam por que ele é tão importante para as empresas realizarem regularmente. Violações de segurança é o assunto do momento no mundo da segurança cibernética. Como os ataques estão crescendo em sofisticação e complexidade, as chances de empresas caírem nas armadilhas […]