Resultados encontradossegurança

A segurança da informação no contexto dos chatbots

A utilização de chatbots está se tornando cada vez mais comum entre as organizações. Esta solução tem sido adotada para estabelecer uma relação mais próxima com os clientes, abrindo oportunidades e trazendo muitos benefícios, como mais agilidade no atendimento e maior assertividade. No entanto, os chatbots podem também representar grandes ameaças.

Leia mais

Segurança da informação em aplicativos móveis – AndroBugs

Sem título

No post anterior (Segurança da informação em aplicativos móveis – Introdução) vimos como a preocupação com a segurança da informação está se tornando cada vez mais importante. Nesse post vamos discutir sobre o AndroBugs Framework que permite a identificação de potenciais vulnerabilidades apresentadas por um aplicativo desenvolvido para o Android.

Leia mais

Segurança da informação em aplicativos móveis – Introdução

A preocupação com segurança da informação vem se tornando mais presente em nosso dia a dia. Notícias de ataques estão cada vez mais comuns como invasão à Sony, invasão à sistema de carros conectados, Ransomwares, DDoS com a utilização de dispositivos conectados à internet, entre outros. Isso mostra que os ataques estão acompanhando a evolução das tecnologias. E com  a Internet das Coisas cada vez mais presente, é imprescindível considerarmos a questão da segurança da informação. Tendo em vista este cenário, vamos iniciar uma série de posts sobre segurança da informação começando com aplicativos móveis.

Leia mais

Engenharia reversa: Um forte aliado nos testes de segurança

Diferentemente dos outros artigos aqui no blog, trago a vocês uma análise mais manual e subjetiva de um projeto. Espero ajudar os analistas de testes a apontar brechas de segurança expostas por um aplicativo Android através do uso da engenharia reversa.

Não sou nenhum especialista em segurança, mas apenas um desenvolvedor que já vivenciou alguns problemas de segurança que podem acabar com um produto. É dever do time (analistas de teste e programadores) trabalhar em conjunto para garantir a qualidade e, por sua, vez a segurança. 

Leia mais

Teste de invasão: Exploração de falhas – Parte 4

No post anterior da série, discutimos sobre o primeiro item da lista das 10 vulnerabilidades do OWASP  (Open Web Application Security Project): A vulnerabilidade A1 – Injection.

Neste post, vamos falar um pouco sobre um tipo de ataque que é de Força Bruta. Confira!

Leia mais

Teste de invasão: Exploração de falhas – Parte 3

No post anterior da série, discutimos sobre a lista das 10 vulnerabilidades do OWASP  (Open Web Application Security Project), organização internacional que tem como objetivo promover pesquisas para auxiliar na melhoria da segurança das aplicações web.

Neste post, vamos discutir um pouco mais sobre a vulnerabilidade A1 – Injection.

Leia mais

Teste de invasão: Exploração de falhas – Parte 2

Os ataques a aplicações web estão se tornando mais elaborados e cada vez mais fazendo uso de métodos automatizados de exploração de vulnerabilidades. Segundo o OWASP, a principal causa dessas vulnerabilidades está ainda na etapa de desenvolvimento, como falta de validação correta dos campos de entrada de aplicações web.

Neste post, vamos discutir as 10 principais vulnerabilidades listadas no OWASP top ten 2017. Confira!

Leia mais

by Take ® 2015 | Todos os direitos reservados.linkedin