Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Cenário de Segurança do Ecossistema Docker e Melhores Práticas
Como parte de seu Relatório Anual de Segurança de Código Aberto, a empresa de segurança Snyk divulgou um relatório específico com foco na segurança do Docker, que mostra vulnerabilidades em imagens de contêineres. O InfoQ falou com Liran Tal, defensor do desenvolvimento de Snyk.
-
Design e segurança no método ágil: perguntas e respostas no QCon London
As revisões de diagramas de design por especialistas no domínio podem detectar possíveis violações de segurança não encontradas por verificações de vulnerabilidades ou pela automação de segurança. Essas análises devem focar em funções críticas como emissão e gerenciamento de tokens de acesso, transferência de dados para serviços externos e execução de código não confiável, disse Kevin Gilpin.
-
Construindo produtos de alta qualidade com equipes distribuídas
Para garantir a qualidade dos produtos e serviços, a Intermedia utiliza um ambiente comum de teste e pré-produção para todas as equipes. Lilia Gorbachik mencionou na European Women in Tech que ter um processo de teste bem desenvolvido, trabalhar com riscos e tomar decisões diárias a partir de uma perspectiva de produto de alta qualidade são a chave para construir produtos com qualidade.
-
Experimentos com o Cloudflare CIRCL na criptografia pós-quântica
O Cloudflare abriu o código fonte da CIRCL (Cloudflare Interoperable, Reusable Cryptographic Library ), uma coleção de algoritmos para criptografia de curva elíptica, pós-quântica (PQ) e hashing para grupos primos.
-
Reconciliando o Kubernetes e o PCI DSS para um sistema de pagamento moderno e compatível
Ana Calin, engenheira de sistemas da Paybase, deu um relato de experiência no QCon Londres sobre como este provedor de serviços de pagamentos fim-a-fim conseguiu atingir o nível mais alto do PCI DSS com mais de 50 microservices node.js em execução no Google Kubernetes Engine (GKE), usando o Terraform para provisionamento de infraestrutura e o Helm para implantação de serviços.
-
Lidando com vulnerabilidades de software na Microsoft: os últimos 20 anos
No evento de segurança BlueHat IL, o engenheiro da Microsoft Matt Miller descreveu como o cenário de vulnerabilidades de software evoluiu nos últimos 20 anos, e a abordagem adotada pela Microsoft para mitigar as ameaças.
-
Brecha no DockerHub expõe dados de 5% dos usuários do GitHub
O Docker divulgou que um de seus bancos de dados Hub foi invadido, e um subconjunto de dados não financeiros, incluindo nomes de usuários, senhas criptografadas e tokens do GitHub e do BitBucket, foi roubado.
-
Dependabot cria automaticamente PRs no GitHub para corrigir suas vulnerabilidades
Aproveitando a API GitHub Security Advisory, o serviço comercial do Dependabot visa ajudar os desenvolvedores a rastrear suas dependências, monitorar a segurança removendo vulnerabilidades.
-
Microsoft corrige brechas no lançamento do Internet Explorer
A Microsoft lançou uma atualização fora do planejado para uma vulnerabilidade crítica no mecanismo de script do Internet Explorer (IE) que poderia levar à execução remota de código. A vulnerabilidade é ativamente explorada, de acordo com o engenheiro de pesquisa da Tenable, Satnam Narang, e os usuários devem atualizar seus sistemas o mais rápido possível.
-
Primeiro Grande Vazamento de Senhas de 2019
2019 mal começou e o mundo acaba de presenciar o primeiro grande vazamento de senhas. Apelidado de Collection #1, os arquivos reúnem mais de 1,1 bilhão de e-mails e senhas.
-
Roadsec SP - Edição especial de 5 anos
No dia 10 de novembro, em São Paulo, acontecerá a edição comemorativa do Roadsec, o maior evento da América Latina sobre hacking, segurança e tecnologia. Com 24 horas de atividades, o evento trará palestras, shows e atividades interativas para leigos e entusiastas, buscando celebrar e fomentar a cultura hacker brasileira.
-
Desafios na mudança de projetos para produtos
Carmen DeArdo, ex-diretor de tecnologia DevOps na Nationwide Insurance, e Nicole Bryan, vice-presidente de gerenciamento de produtos da Tasktop, falaram recentemente no DevOps Enterprise Summit London sobre a importância de mudar uma organização baseada em projeto para uma organização baseada em produto.
-
Azure Virtual WAN e Azure Firewall disponível para visualização
Com o Azure Virtual WAN e o Azure Firewall, a Microsoft fornecerá dois novos serviços para ajudar os clientes a modernizarem sua rede. O serviço de Virtual WAN simplificará a conectividade de filiais em grande escala, enquanto que o serviço de Firewall pode garantir as políticas de segurança na nuvem para as empresas. Ambos os serviços estão atualmente em preview público.
-
Privacidade e segurança são prioridades máximas para macOS Mojave e Safari 12
Na conferência anual de desenvolvedores WWDC da Apple, foi exibido o macOS Mojave, a versão mais recente do sistema operacional para desktop da empresa e o seu navegador atualizado, Safari 12. A Apple declarou que a privacidade e a segurança aprimoradas foram as principais prioridades desses lançamentos.
-
A tecnologia Lowdown em reconhecimento de faces
O reconhecimento facial é uma aplicação direta do aprendizado de máquina que está sendo implantado em toda parte para consumidores, indústrias e agências de aplicação da lei, com benefícios potenciais no dia-a-dia das pessoas, bem como preocupações com a privacidade. O reconhecimento facial mostra desempenho superior ao humano, mas a implantação no mundo real continua sendo problemática.