ZARZA We are Zarza, the prestigious firm behind major projects in information technology.
Sinopse do Episódio "Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to Go"
Antes de entrarmos na prática sobre a implementação, vamos entender a diferença entre políticas e padrões: Políticas: Políticas são declarações formais produzidas e apoiadas pela gerência sênior. Eles podem ser de toda a organização, específicos de problemas ou específicos de sistema. Padrões: Padrões são ações ou regras obrigatórias que dão suporte e orientação às políticas formais.
Ouvir "Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to Go"
Mais episódios do podcast AppSec to Go
- AppSec Drops #17 - A Modelagem de Ameaças no contexto atual de desenvolvimento de software
- A Importância de Soluções de ASPM (Application Security Posture Manegement) - AppSec to Go
- AppSec Drops #16 - A importância dos Treinamentos para o processo de desenvolvimento.
- O caminho para se tornar um especialista em Pentest | AppSec to Go
- Como a OWASP pode fortalecer seus processos de desenvolvimento? | Cleber Soares - AppSec to Go
- Como é desenvolver em Clojure? | Arthur Fücher - AppSec to Go
- O que os devs precisam saber sobre criptografia? | Talita Rodrigues - AppSec to Go
- Desenvolvimento seguro: entenda o processo | Giovana Assis - AppSec to Go
- AppSec Drops #14 | Os principais riscos de segurança no CI/CD
- O papel do dev no processo de modelagem de ameaças | Izabela Matos - AppSec to Go
- AppSec Drops #13 - Segurança em dispositivos IoT
- Cultura de Segurança no Desenvolvimento de Aplicações | Alexandre Augusto - AppSec to Go
- Incorporando Privacy by Design em um Programa de AppSec | Gabriel Ferreira - AppSec To Go
- Importância da gestão de dependências de software em AppSec | Ricardo Zandonai - AppSec To Go
- AppSec Drops #12 - Como a OWASP pode te ajudar na segurança de seus containers
- Garantindo a Segurança Mobile | Daiane Santos | AppSec to Go
- AppSec Drops #11 - Desenvolvimento ágil seguro de acordo com SAMM
- AppSec Drops #10 - AppSec ajudando a equilibrar a usabilidade do produto com a segurança
- Desenvolvimento de Aplicações Web e uso de Containers de forma segura
- Papo entre Advocates: a importância da conscientização sobre DevSecOps para a comunidade
- Como iniciar na carreira de Desenvolvimento e Segurança | Fernando Mercês | AppSec to Go
- AppSec Drops #009: Inovação e aprendizado contínuo: o Ritual 80/20 em AppSec
- AppSec Drops #008: Subdomains Takeovers podem comprometer todo um ambiente
- AppSec Drops #007: Gestão de Vulnerabilidades, você está fazendo certo?
- Como um time de SRE lida com AppSec no Vale do Silício | Felipe Salum | AppSec to Go | EP006
- AppSec Drops #006: Shift left ou right? Precisamos de Segurança por design
- AppSec Drops #005: Corrigir vulnerabilidades? Prefiro não criá-las
- AppSec Drops #004: Segredos Compartilhados
- AppSec Drops #003: O que tem de errado com meu Pentest?
- AppSec Drops #002: Confusão de Dependências
- Como iniciar uma carreira em AppSec | Luan Souza | AppSec to Go | EP005
- Quality Assurance e AppSec | Everton Arantes | AppSec to Go | EP004 |
- AppSec Drops #001: Por que a segurança do Java é frequentemente questionada?
- Como aumentar a segurança do seu container | Blogpost | AppSec to Go
- Conheça as diferenças entre segurança de aplicativos web e mobile | Blogpost | AppSec to Go
- A sua cadeia de suprimentos de software é segura? | Blogpost | AppSec to Go
- Implementando um programa de segurança de aplicações baseado no OWASP SAMM | Blogpost | AppSec to Go
- A importância de métricas em Segurança de Aplicações | Blogpost | AppSec to Go
- Arquitetura imutável em AppSec | Blogpost | AppSec to Go
- Como funciona a gestão de vulnerabilidades no AppSec Flow | Blogpost | AppSec to Go
- Governança segundo SAMM: Estratégias e Métricas em Segurança de Aplicações | Blogpost | AppSec to Go
- Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to Go
- Estruturando a Governança com o AppSec Flow | Blogpost | AppSec to Go
- AppSec Flow a plataforma completa de DevSecOps | Blogpost | AppSec to Go
- AppSec no processo de transformação digital | Guilherme Silva | AppSec to Go | EP03 |
- A importância dos treinamentos em AppSec | Nicolas Schmaltz | AppSec to Go | EP02 |
- AppSec to Go | Episódio Piloto | O Cenário de AppSec no Brasil nos últimos 12 anos
- AppSec Flow: A plataforma completa de DevSecOps
- Falha em AppSec Quebra de Autenticação | Blogpost | AppSec to Go
- Os maiores desafios em segurança de aplicações | Blogpost | AppSec to Go
- O que é o PCI-DSS e a importância de treinamentos | Blogpost | AppSec to Go
- Processo de Gestão de Vulnerabilidade em um único Dashboard | Blogpost | AppSec to Go
- Hardening de Sistemas, o que é e como executar | Blogpost | AppSec to Go
- Seus Security Champions precisam ter atenção a estes pontos | Blogpost | AppSec to Go
- O que é um processo de gestão de vulnerabilidades | Blogpost | AppSec to Go
- Code Review e Pentest, o que são e quando usar | Blogpost | AppSec to Go
- Continuous AppSec Vs Pentest | Blogpost | AppSec to Go
- Scan de Vulnerabilidades e Penetration Testing: entenda a diferença | Blogpost | AppSec to Go
- Tipos de Pentests — White, Gray e Black Box | Blogpost | AppSec to Go
- Gerenciando o Processo de Desenvolvimento Seguro | Blogpost | AppSec to Go
- Security Champions: Você precisa pensar sobre isso | Blogpost | AppSec to Go
- Gerenciando o processo de desenvolvimento seguro | Blogpost | AppSec to Go
- Integração com Jira e GitHub, uma visão unificada das vulnerabilidades | Blog Post | AppSec to Go
- Qual é o processo de desenvolvimento de software seguro? | Blog Post | AppSec to Go
- O que é OWASP e sua importância para segurança em aplicações | Blog Post | AppSec to Go
- Security Champions: Você precisa pensar sobre isso | Blog Post | AppSec to Go
- Teste Estático e Dinâmico Entenda as características | Blog Post | AppSec to Go
- 6 dicas de segurança no desenvolvimento de softwares | Blog Post | AppSec to Go
- O Uso de Playbooks na Gestão de Vulnerabilidades | Blog Post | AppSec to Go
- Gestão de Vulnerabilidades de Ferramentas SAST e DAST | Blog Post | AppSec to Go
- Code Review e SAST: Entenda a diferença | Blog Post | AppSec to Go
In God we trust