Pentest 
Red Team 
Security Review 
Vantico 
pci dss
Pentest de API: Swagger, Docs Expostos e Enumeração
Resumo: APIs são a superfície de ataque que mais cresce em aplicações modernas, com dezenas de endpoints frequentemente não auditados. A documentação Swagger exposta em produção é o ponto de entrada mais produtivo em um…
Padrões Internacionais para Pentests
O Pentest é uma ferramenta fundamental para trazer segurança e credibilidade a uma organização. Entretanto, ele precisa ser feito conforme a…
Segmentação de Rede para PCI DSS 4.0
A segmentação de rede é uma estratégia eficiente para redução do escopo do Cardholder Data Enviroment (CDE) e reduzir os riscos de movimenta…
Case Galax Commerce
Os e-commerces são ambientes com alto volume de transações financeiras e de circulação de dados pessoais sensíveis. Por conta disso, essas p…
Compliance Financeiro para PCI-DSS, LGPD e ISO 27001
As transações bancárias realizadas por dispositivos móveis e internet banking superaram os canais tradicionais, representando mais da metade…
PCI DSS 4.0: Tudo que você precisa saber
Lançado em 2006, O PCI DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento) é um compliance que estabelece diretrizes para a…
Conheça os 12 requisitos de segurança do PCI-DSS
A sigla PCI DSS¹ representa Payment Card Industry Data Security Standard, e é um padrão de segurança para organizações do ramo de pagamento.…
Quando o Pentest é obrigatório?
Padrões e normas de segurança são um conjunto de requisitos, práticas e diretrizes, criadas para aumentar o nível de proteção das organizaçõ…
Compliance: o que é e por que o pentest é essencial
O que é compliance? O termo “compliance” vem do verbo, em inglês, “to comply”, que significa estar de acordo com alguma determinação ou códi…