Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
QDigest #13 - IBM corta reconhecimento facial, Deep Learning, NextJS
A QDigest é uma newsletter com a curadoria de profissionais brasileiros que atuam no mercado de tecnologia e de desenvolvimento de software nacional e internacional. A ideia é ter conteúdo relevante e que chame a sua atenção, com discussões interessantes e que não cabem no formato tradicional do InfoQ.
-
QDigest #12 - Beaker Browser, Cloud e MongoDB
A QDigest é uma newsletter com a curadoria de profissionais brasileiros que atuam no mercado de tecnologia e de desenvolvimento de software nacional e internacional. A ideia é ter conteúdo relevante e que chame a sua atenção, com discussões interessantes e que não cabem no formato tradicional do InfoQ
-
PARSEC é uma nova API independente para sistemas seguros
Apoiada pela Arm e Docker, a plataforma AbstRaction for SECurity visa definir um padrão universal de software para lidar com serviços de armazenamento e criptografia de objetos, concentrando-se nas arquiteturas modernas de sistemas feitos de serviços que executam em containers. O InfoQ conversou com Justin Cormack, líder de segurança da Docker e mantenedor do PARSEC.
-
GitHub integra análise de código Semmle para detecção contínua de vulnerabilidades
Com a aquisição da startup Semmle, o GitHub visa tornar a detecção contínua de vulnerabilidades parte do serviço de integração e implantação contínua.
-
Adaptando o teste baseado em risco para equipes ágeis: Pense em testar antes de codificar
O teste baseado em risco melhora a qualidade das histórias entregues e ajuda os testadores a se tornarem parte da equipe Scrum, disse Csaba Szökőcs, especialista em produtos da Evosoft na TestCon Moscou 2019, ele também explicou como adaptaram os testes clássicos baseados em riscos para se adequarem à sua implementação ágil, tornando-os parte do planejamento da sprint e da definição de pronto.
-
Antipadrões de arquitetura de segurança da NCSC, o governo do Reino Unido
O Centro Nacional de Segurança Cibernética do governo do Reino Unido publicou recentemente um documento sobre os seis padrões de design que devemos evitar ao projetar sistemas. Este documento analisa esses padrões e o que podemos fazer para melhorar nossos sistemas.
-
Elastic lança nova suite de segurança integrando SIEM com o Endpoint Protection
A Elastic lançou o Elastic Endpoint Protection, um novo recurso para segurança integrada criado com a aquisição da Endgame pela Elastic. Com o Endpoint, a Elastic está combinando seu produto para SIEM e segurança de endpoint em uma única solução criada na stack Elastic.
-
DOES Londres: Mark Schwartz na Guerra & Paz & TI
Mark Schwartz, ex-CIO e auto denominado iconoclasta, palestrou recentemente no DevOps Enterprise Summit London. Schwartz é autor de três livros publicados pela IT Revolution, "The Art of Business", "A Seat at the Table" e "War & Peace & IT". Atualmente é estrategista empresarial da Amazon Web Services.
-
Engenharia social de robôs: Brittany Postnikoff no QCon New York
No QCon Nova York, Brittany Postnikoff apresentou a palestra "Engenharia Social de Robôs: Engenharia Social Usando Robôs Físicos". Citando resultados da literatura de pesquisa acadêmica, demonstrou que os seres humanos podem ser manipulados através de robôs. Uma mensagem central da palestra foi a necessidade de segurança e privacidade para fazer parte do design fundamental de qualquer robô.
-
Big Data Week São Paulo, um dos principais eventos de Big Data Analytics do mundo
Nos dias 1 e 2 de novembro de 2019, em São Paulo, acontecerá a 6ª edição de um dos mais importantes eventos de Big Data Analytics do Brasil. Junte-se a nós e construa relacionamentos altamente benéficos e aumente o seu networking com os demais participantes e palestrantes. Conheça as mais novas tecnologias e gere oportunidades que irão melhorar o seu negócio e a sua carreira.
-
Implementando segurança contínua para microservices e Kubernetes
A segurança precisa se adaptar à entrega contínua cada vez mais rápida no mundo container/Kubernetes, e isso significa segurança em relação ao código, argumentou Mateo Burillo, na RebelCon.io 2019. Burillo demonstrou como implementar um processo DevSecOps com segurança contínua.
-
Tornando o 'npm install' seguro
No QCon New York 2019, Kate Sills, engenheira de software da Agoric, discutiu alguns dos desafios de segurança na construção de componentes de contratos inteligentes compostos com JavaScript. Duas propostas emergentes da TC39 JavaScript, realms e Secure ECMAScript (SES), foram apresentadas como soluções para riscos de segurança com o processo de instalação do npm.
-
Perguntas e respostas sobre o Cloud Discovery Tool para ambientes multi-cloud
O Cloud Discovery é uma ferramenta de código aberto do Twistlock que se conecta a provedores de nuvem e obtém um inventário de todos os recursos de infraestrutura implantados. O Cloud Discovery reúne metadados de recursos de forma agregada. Além disso, as brechas de segurança dos aplicativos podem ser identificadas quando há mais visibilidade em vários ambientes.
-
Cenário de Segurança do Ecossistema Docker e Melhores Práticas
Como parte de seu Relatório Anual de Segurança de Código Aberto, a empresa de segurança Snyk divulgou um relatório específico com foco na segurança do Docker, que mostra vulnerabilidades em imagens de contêineres. O InfoQ falou com Liran Tal, defensor do desenvolvimento de Snyk.
-
Design e segurança no método ágil: perguntas e respostas no QCon London
As revisões de diagramas de design por especialistas no domínio podem detectar possíveis violações de segurança não encontradas por verificações de vulnerabilidades ou pela automação de segurança. Essas análises devem focar em funções críticas como emissão e gerenciamento de tokens de acesso, transferência de dados para serviços externos e execução de código não confiável, disse Kevin Gilpin.