O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
Treść dostarczona przez SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez SegInfocast – SegInfo – Portal and Evento de Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Podobny do SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
O Giro do Loop é um podcast do Loop Infinito que traz as notícias mais importantes do mundo da tecnologia para quem não tem tempo de ler sites e blogs de tecnologia. Joy Macedo apresenta um resumo rápido e conciso das notícias mais importantes. Confira as notícias das últimas 24h e até amanhã!
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Przejdź do trybu offline z Player FM !
))
SegInfocast #44 – Análise de Código e Segurança de Software
Manage episode 166529628 series 29687
Treść dostarczona przez SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez SegInfocast – SegInfo – Portal and Evento de Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
SegInfocast #44: Faça o download aqui. (13:06 min, 9,5 MB)
Nesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise de Código e Segurança de Software.
Qual a importância da análise de código e segurança de software”?
Davidson sinaliza que embora haja treinamento e conscientização em segurança da informação, é muito fácil encontrar softwares desenvolvidos de forma insegura, sem seguir as melhores práticas como as o OWASP. Para cobrir essa lacuna, a Clavis Segurança da Informação lançou o serviço de análise de código e segurança de software com o objetivo de identificar vulnerabilidades em aplicações nas suas diversas fases, desde a arquitetura de segurança do software, análise dos códigos, identificação de vulnerabilidades associadas a falhas de implantação, configuração e operação do software e por ultimo avaliação da aplicação em seu ambiente de operação e a utilização de ferramentas de proteção de software.
Qual a relação entre este serviço e o desenvolvimento de aplicações seguras?
O serviço visa identificar as vulnerabilidades em um software desenvolvido para fins de compliance ou verificação, já o desenvolvimento seguro exige que os princípios da segurança sejam aplicados desde a concepção do software, com a correta especificação de requisitos de segurança e a correta concepção de uma arquitetura de segurança. Após a concepção do software seguro, é importante que a implementação do código siga as boas práticas de codificação segura, garantindo que falhas típicas de programação não ocorram. Dependendo do contexto da aplicação, além da concepção e codificação segura, é importante avaliar o ambiente na qual a aplicação estará exposta, de modo a protegê-la contra situações atípicas ou adversas, e ao mesmo tempo garantir o correto comportamento da aplicação.
Relembre os outros episódios apresentados por Davidson Boccardo:
Seginfocast #19 – Análise Forense Computacional
SegInfocast #21 – Lançamento do livro Guerra Cibernética
SegInfocast #23 – Análise Forense Computacional II
SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção
Sobre o entrevistado
Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CHFI (Certified Hacker Forensic Investigator) pela Ec-Council e Secure Programming pela EXIN.
The post SegInfocast #44 – Análise de Código e Segurança de Software appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 odcinków
SegInfocast #44 – Análise de Código e Segurança de Software
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
Udostępnij
Manage episode 166529628 series 29687
Treść dostarczona przez SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez SegInfocast – SegInfo – Portal and Evento de Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
SegInfocast #44: Faça o download aqui. (13:06 min, 9,5 MB)
Nesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise de Código e Segurança de Software.
Qual a importância da análise de código e segurança de software”?
Davidson sinaliza que embora haja treinamento e conscientização em segurança da informação, é muito fácil encontrar softwares desenvolvidos de forma insegura, sem seguir as melhores práticas como as o OWASP. Para cobrir essa lacuna, a Clavis Segurança da Informação lançou o serviço de análise de código e segurança de software com o objetivo de identificar vulnerabilidades em aplicações nas suas diversas fases, desde a arquitetura de segurança do software, análise dos códigos, identificação de vulnerabilidades associadas a falhas de implantação, configuração e operação do software e por ultimo avaliação da aplicação em seu ambiente de operação e a utilização de ferramentas de proteção de software.
Qual a relação entre este serviço e o desenvolvimento de aplicações seguras?
O serviço visa identificar as vulnerabilidades em um software desenvolvido para fins de compliance ou verificação, já o desenvolvimento seguro exige que os princípios da segurança sejam aplicados desde a concepção do software, com a correta especificação de requisitos de segurança e a correta concepção de uma arquitetura de segurança. Após a concepção do software seguro, é importante que a implementação do código siga as boas práticas de codificação segura, garantindo que falhas típicas de programação não ocorram. Dependendo do contexto da aplicação, além da concepção e codificação segura, é importante avaliar o ambiente na qual a aplicação estará exposta, de modo a protegê-la contra situações atípicas ou adversas, e ao mesmo tempo garantir o correto comportamento da aplicação.
Relembre os outros episódios apresentados por Davidson Boccardo:
Seginfocast #19 – Análise Forense Computacional
SegInfocast #21 – Lançamento do livro Guerra Cibernética
SegInfocast #23 – Análise Forense Computacional II
SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção
Sobre o entrevistado
Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CHFI (Certified Hacker Forensic Investigator) pela Ec-Council e Secure Programming pela EXIN.
The post SegInfocast #44 – Análise de Código e Segurança de Software appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 odcinków
Wszystkie odcinki
×
Zapraszamy w Player FM
Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.
Podobny do SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
O Giro do Loop é um podcast do Loop Infinito que traz as notícias mais importantes do mundo da tecnologia para quem não tem tempo de ler sites e blogs de tecnologia. Joy Macedo apresenta um resumo rápido e conciso das notícias mais importantes. Confira as notícias das últimas 24h e até amanhã!
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Przejdź do trybu offline z Player FM !
