JSON Web Token e a importância do Tempo de Expiração
O que é JSON Web Token? O JWT (JSON Web Token) é um padrão para autenticação e troca de informações que foi documentado pela RFC7519. Nele é possível armazenar objetos JSON de uma forma que seja segura e compacta, sendo encodado em Base64 e podendo ser assinado por chaves públicas ou privadas. É muito utilizado […]
Conheça os 12 requisitos de segurança do PCI-DSS
A sigla PCI DSS¹ representa Payment Card Industry Data Security Standard, e é um padrão de segurança para organizações do ramo de pagamento. Mas o que isso significa, quais são seus principais requisitos e as consequências de não o utilizar? O que é PCI DSS? O PCI DSS foi criado em 2004 por algumas das […]
Quais são os Padrões de Segurança para Criptomoedas? Conheça o CCSS
Recentemente, falamos aqui no blog sobre as criptomoedas e os principais ciberataques que as corretoras sofreram nesses últimos anos. E um dos motivos pelo qual esse tipo de coisa acontece em tal proporção é a falta de padrões de segurança entre empresas desse segmento, facilitando a ação de criminosos. Pensando nisso, a organização CryptoCurrency Certification […]
Compliance: Pentest para auditoria de fornecedores
A auditoria, também chamada de compliance, é uma análise meticulosa e sistemática daquilo que é realizado por uma organização, verificando se estão se fazendo cumprir as regras do setor e dos parceiros. Nesse contexto, já que a tecnologia é um pilar fundamental para a maioria das empresas, a cibersegurança da instituição é uma das áreas […]
O que você precisa saber sobre segurança, pentest e PCI-DSS para fintechs
O que é fintech? A palavra “fintech” surge da junção de dois termos: financial e technology, e é utilizada para representar as startups ou empresas que usam a tecnologia para criar soluções financeiras totalmente digitais, como o Nubank e o PicPay. De forma geral, o setor financeiro já é considerado um grande alvo para ação […]
Pentest: por onde começar e 3 tipos de testes de intrusão
No último artigo, falamos sobre a importância do pentest e como ele é essencial para qualquer instituição – tanto por uma questão ética, quanto burocrática e de credibilidade. E agora que você já entende um pouco mais sobre os testes de vulnerabilidade, talvez esteja se perguntando: por onde começar? Nesse artigo, a gente responde. Tipos […]
A evolução do pentest e 3 motivos para investir em segurança cibernética
Com a evolução da tecnologia dentro do mercado corporativo, potencializada ainda mais pela pandemia e a necessidade da atuação remota, os ataques cibernéticos se tornaram mais frequentes, mais efetivos e mais graves – e não apenas com golpes financeiros, mas também com o roubo de dados e assumindo o controle de sistemas inteiros. O pentest […]
