quarta-feira, 25 de março de 2015

Entenda as diferenças entre testes de aplicações dinâmicos e estáticos

No cenário atual onde vulnerabilidades e vazamentos de dados rotineiramente são notícia, as empresas devem prestar atenção especial aos seus processos de desenvolvimento de software, incorporando boas práticas de segurança em todas as suas etapas — especialmente no ponto focal deste artigo: o teste dinâmico de aplicação e o teste estático de código de software.


As análises estáticas e dinâmicas são os dois tipos mais populares de abordagem para garantia de qualidade do software — vamos usar os termos "teste" e "análise" de maneira intercambiável nesse artigo, exceto quando houver algum ponto mais específico. Esses procedimentos devem ser antecedidos por um desenvolvimento carregado de boas práticas de segurança, pois teste algum é capaz de imunizar o software contra programação pobremente executada. Os testes devem ser considerados investimentos no software, já que mobilizam profissionais e recursos, e portanto devem ser gerenciados com atenção.

Continue Lendo »
Postado por às Nenhum comentário:
Marcadores:

terça-feira, 17 de março de 2015

Quer trabalhar com segurança da informação? Temos 4 vagas abertas

A Conviso é uma empresa com foco em pesquisa e serviços de consultoria em segurança de aplicações fornecendo soluções personalizadas e inovadoras que visam proteção efetiva de recursos computacionais. Atuante no mercado desde 2008, possui em sua carteira clientes associados aos mais diversos setores produtivos na economia brasileira, governo e também no exterior.

Estamos com as seguintes vagas abertas:

2 vagas: Analistas de segurança da informação seniores

Características da vaga:
  • Para trabalhar em SP home-office ou alocado em projetos de clientes
  • Contratação CLT + Benefícios
Requisitos mínimos:
  • Fluência em inglês
  • Formação superior
Diferenciais:
  • Certificações na área
Quais os desafios?
  • Realizar revisões de código
  • Realizar testes de invasão
  • Apresentar sugestões de correções para vulnerabilidades identificadas
  • Desenvolver guias e documentação para desenvolvimento seguro de software

1 vaga: Analista de Marketing

Características da vaga:
  • Para trabalhar no escritório da Conviso em Curitiba
  • Contratação CLT + Benefícios
Requisitos mínimos:
  • Fluência em inglês
  • Formação superior
Diferenciais:
  • Fluência em Espanhol
  • Experiência no desenvolvimento de marcas internacionais
Quais os desafios?
  • Suportar e desenvolver o plano de marketing
  • Trabalhar no desenvolvimento da marca e no marketing dos produtos e serviços
  • Suportar as iniciativas da área comercial

1 vaga: Analista Administrativo

Características da vaga:
  • Para trabalhar no escritório da Conviso em Curitiba
  • Contratação CLT + Benefícios
Requisitos mínimos:
  • Fluência em inglês
  • Formação superior
Diferenciais:
  • Experiência com contabilidade de empresas S.A.
Quais os desafios?
  • Acompanhar o processo de contas a  pagar e receber
  • Cadastro de clientes e acompanhamento de contratos de clientes
  • Reporte de informações a contabilidade
  • Elaborar planilhas e relatórios gerenciais
Como aplicar para as vagas:

Envie um email com currículo para o email rh@conviso.com.br informando no assunto a vaga.
Postado por às Nenhum comentário:

Tecnologia e segurança: 4 tendências que serão parte da rotina das empresas

No mercado de tecnologia as mudanças são tão rápidas quanto a velocidade de conexão no Japão. E, junto com tantas inovações tecnológicas, os riscos associados ao mundo virtual são tão difíceis de prever quanto necessários de se prevenir. Uma pesquisa publicada recentemente pela consultoria Gartner aponta algumas tendências no ramo de segurança da informação que se tornarão rotina nas empresas nos próximos anos.


Aspectos da Internet das Coisas (IoT), a ampliação de funcionários usando seus próprios devices e técnicas de seguranças centradas no usuário final são alguns dos assuntos para os quais todos os empreendedores e profissionais da área precisam se preparar, de acordo com o estudo. Confira no post de hoje algumas dessas tendências:

Continue Lendo »
Postado por às Nenhum comentário:
Marcadores:

segunda-feira, 9 de março de 2015

Aumentando a segurança das aplicações com headers HTTP de segurança

Neste blogpost iremos abordar a utilização de alguns headers HTTP que podem aumentar a segurança das aplicações web. Mesmo com a adoção da versão 2.0 do protocolo HTTP ganhando espaço, esses headers ainda serão utilizados. Vamos discutir um pouco sobre suas características e como implementá-los.


Quais são esses headers?

Continue Lendo »
Postado por às Nenhum comentário:
Marcadores:

terça-feira, 3 de março de 2015

Treinamento em segurança para desenvolvedores: 3 motivos para investir

Qualquer investimento que não consiga comprovar retornos tangíveis para um negócio, seja em redução de despesas ou aumento no faturamento, acaba gerando dúvidas entre os gestores.

Os treinamentos em segurança são um desses investimentos, pois, geralmente, tomam tempo de trabalho dos desenvolvedores que, consequentemente, ficam impossibilitados de escrever códigos. No entanto, os treinamentos para desenvolvedores não podem ser deixados de lado pelas empresas que querem garantir a segurança de dados.

Continue Lendo »
Postado por às Nenhum comentário:
Marcadores:
Assinar: Comentários (Atom)