Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Big Data Week São Paulo, um dos principais eventos de Big Data Analytics do mundo
Nos dias 1 e 2 de novembro de 2019, em São Paulo, acontecerá a 6ª edição de um dos mais importantes eventos de Big Data Analytics do Brasil. Junte-se a nós e construa relacionamentos altamente benéficos e aumente o seu networking com os demais participantes e palestrantes. Conheça as mais novas tecnologias e gere oportunidades que irão melhorar o seu negócio e a sua carreira.
-
Implementando segurança contínua para microservices e Kubernetes
A segurança precisa se adaptar à entrega contínua cada vez mais rápida no mundo container/Kubernetes, e isso significa segurança em relação ao código, argumentou Mateo Burillo, na RebelCon.io 2019. Burillo demonstrou como implementar um processo DevSecOps com segurança contínua.
-
Tornando o 'npm install' seguro
No QCon New York 2019, Kate Sills, engenheira de software da Agoric, discutiu alguns dos desafios de segurança na construção de componentes de contratos inteligentes compostos com JavaScript. Duas propostas emergentes da TC39 JavaScript, realms e Secure ECMAScript (SES), foram apresentadas como soluções para riscos de segurança com o processo de instalação do npm.
-
Perguntas e respostas sobre o Cloud Discovery Tool para ambientes multi-cloud
O Cloud Discovery é uma ferramenta de código aberto do Twistlock que se conecta a provedores de nuvem e obtém um inventário de todos os recursos de infraestrutura implantados. O Cloud Discovery reúne metadados de recursos de forma agregada. Além disso, as brechas de segurança dos aplicativos podem ser identificadas quando há mais visibilidade em vários ambientes.
-
Cenário de Segurança do Ecossistema Docker e Melhores Práticas
Como parte de seu Relatório Anual de Segurança de Código Aberto, a empresa de segurança Snyk divulgou um relatório específico com foco na segurança do Docker, que mostra vulnerabilidades em imagens de contêineres. O InfoQ falou com Liran Tal, defensor do desenvolvimento de Snyk.
-
Design e segurança no método ágil: perguntas e respostas no QCon London
As revisões de diagramas de design por especialistas no domínio podem detectar possíveis violações de segurança não encontradas por verificações de vulnerabilidades ou pela automação de segurança. Essas análises devem focar em funções críticas como emissão e gerenciamento de tokens de acesso, transferência de dados para serviços externos e execução de código não confiável, disse Kevin Gilpin.
-
Construindo produtos de alta qualidade com equipes distribuídas
Para garantir a qualidade dos produtos e serviços, a Intermedia utiliza um ambiente comum de teste e pré-produção para todas as equipes. Lilia Gorbachik mencionou na European Women in Tech que ter um processo de teste bem desenvolvido, trabalhar com riscos e tomar decisões diárias a partir de uma perspectiva de produto de alta qualidade são a chave para construir produtos com qualidade.
-
Experimentos com o Cloudflare CIRCL na criptografia pós-quântica
O Cloudflare abriu o código fonte da CIRCL (Cloudflare Interoperable, Reusable Cryptographic Library ), uma coleção de algoritmos para criptografia de curva elíptica, pós-quântica (PQ) e hashing para grupos primos.
-
Reconciliando o Kubernetes e o PCI DSS para um sistema de pagamento moderno e compatível
Ana Calin, engenheira de sistemas da Paybase, deu um relato de experiência no QCon Londres sobre como este provedor de serviços de pagamentos fim-a-fim conseguiu atingir o nível mais alto do PCI DSS com mais de 50 microservices node.js em execução no Google Kubernetes Engine (GKE), usando o Terraform para provisionamento de infraestrutura e o Helm para implantação de serviços.
-
Lidando com vulnerabilidades de software na Microsoft: os últimos 20 anos
No evento de segurança BlueHat IL, o engenheiro da Microsoft Matt Miller descreveu como o cenário de vulnerabilidades de software evoluiu nos últimos 20 anos, e a abordagem adotada pela Microsoft para mitigar as ameaças.
-
Brecha no DockerHub expõe dados de 5% dos usuários do GitHub
O Docker divulgou que um de seus bancos de dados Hub foi invadido, e um subconjunto de dados não financeiros, incluindo nomes de usuários, senhas criptografadas e tokens do GitHub e do BitBucket, foi roubado.
-
Dependabot cria automaticamente PRs no GitHub para corrigir suas vulnerabilidades
Aproveitando a API GitHub Security Advisory, o serviço comercial do Dependabot visa ajudar os desenvolvedores a rastrear suas dependências, monitorar a segurança removendo vulnerabilidades.
-
Microsoft corrige brechas no lançamento do Internet Explorer
A Microsoft lançou uma atualização fora do planejado para uma vulnerabilidade crítica no mecanismo de script do Internet Explorer (IE) que poderia levar à execução remota de código. A vulnerabilidade é ativamente explorada, de acordo com o engenheiro de pesquisa da Tenable, Satnam Narang, e os usuários devem atualizar seus sistemas o mais rápido possível.
-
Primeiro Grande Vazamento de Senhas de 2019
2019 mal começou e o mundo acaba de presenciar o primeiro grande vazamento de senhas. Apelidado de Collection #1, os arquivos reúnem mais de 1,1 bilhão de e-mails e senhas.
-
Roadsec SP - Edição especial de 5 anos
No dia 10 de novembro, em São Paulo, acontecerá a edição comemorativa do Roadsec, o maior evento da América Latina sobre hacking, segurança e tecnologia. Com 24 horas de atividades, o evento trará palestras, shows e atividades interativas para leigos e entusiastas, buscando celebrar e fomentar a cultura hacker brasileira.