segurança
8 Fatores para Avaliar em Fornecedor de Segurança Ofensiva
Resumo: Escolher o fornecedor de segurança é a parte essencial da construção das ações. Um bom fornecedor deve trabalhar com frameworks reconhecidos como OWASP, PTES, OSSTMM ou NIST SP 800-115. O relatório deve conter: s…
O que é a Modelagem de Ameaças?
Antecipar-se aos incidentes e aos ataques é fundamental para sobreviver em um cenário de alto volume de ameaças complexas. A Modelagem contr…
JSON Web Token e a importância do Tempo de Expiração
O que é JSON Web Token? O JWT (JSON Web Token) é um padrão para autenticação e troca de informações que foi documentado pela RFC7519. Nele é…
Conheça os 12 requisitos de segurança do PCI-DSS
A sigla PCI DSS¹ representa Payment Card Industry Data Security Standard, e é um padrão de segurança para organizações do ramo de pagamento.…
Quais são os Padrões de Segurança para Criptomoedas? Conheça o CCSS
Recentemente, falamos aqui no blog sobre as criptomoedas e os principais ciberataques que as corretoras sofreram nesses últimos anos. E um d…
Compliance: Pentest para auditoria de fornecedores
A auditoria, também chamada de compliance, é uma análise meticulosa e sistemática daquilo que é realizado por uma organização, verificando s…
O que você precisa saber sobre segurança, pentest e PCI-DSS para fintechs
O que é fintech? A palavra “fintech” surge da junção de dois termos: financial e technology, e é utilizada para representar as startups ou…
Pentest: por onde começar e 3 tipos de testes de intrusão
No último artigo, falamos sobre a importância do pentest e como ele é essencial para qualquer instituição – tanto por uma questão étic…
A evolução do pentest e 3 motivos para investir em segurança cibernética
Com a evolução da tecnologia dentro do mercado corporativo, potencializada ainda mais pela pandemia e a necessidade da atuação remota, os at…