Categoria: Segurança

Segurança Nathan Geeksman

Gerenciamento de Credenciais em Ambiente de Desenvolvimento

Gerenciamento de Credenciais em Ambiente de Desenvolvimento Introdução O gerenciamento de credenciais é uma prática crítica no desenvolvimento de software, pois protege contra vulnerabilidades e ataques cibernéticos....

Ler post

Segurança Nathan Geeksman

Segurança no Desenvolvimento: OWASP Top 10 e Prevenção

Segurança no Desenvolvimento: OWASP Top 10 e Prevenção Introdução O desenvolvimento de software é um processo complexo que envolve criação, manutenção e atualização de sistemas computacionais. A segurança é uma das pr...

Ler post

Segurança Nathan Geeksman

Secrets management: nunca mais comite credencial no repositório

Secrets management: nunca mais comite credencial no repositório Introdução O gerenciamento de segredos é uma prática crítica na produção de software confiável e seguro. Ao longo dos anos, temos visto crescentes ataque...

Ler post

Segurança Nathan Geeksman

JWT do jeito certo: erros comuns de implementação e como evitar

JWT do jeito certo: erros comuns de implementação e como evitar Introdução JSON Web Tokens (JWT) são uma tecnologia amplamente utilizada para autenticação e autorização em sistemas web modernos. Embora seja um mecanis...

Ler post

Segurança Nathan Geeksman

OWASP Top 10 em 2025: o que mudou e como se proteger

OWASP Top 10 em 2025: o que mudou e como se proteger Introdução O desenvolvimento de software está constantemente evoluindo e, consequentemente, os riscos associados às aplicações também mudam. O OWASP Top 10 é uma li...

Ler post

Segurança Nathan Geeksman

Hashicorp Vault: gerenciamento de segredos em ambientes distribuídos

Hashicorp Vault: gerenciamento de segredos em ambientes distribuídos Introdução O gerenciamento de segredos é um dos desafios mais significativos enfrentados por equipes de desenvolvimento de software, especialmente e...

Ler post

Segurança Nathan Geeksman

Análise de vulnerabilidades com Trivy e Grype no pipeline de CI

Análise de vulnerabilidades com Trivy e Grype no pipeline de CI Introdução A segurança é uma preocupação crítica no desenvolvimento de software, e a detecção de vulnerabilidades é um passo fundamental para garantir qu...

Ler post

Segurança Nathan Geeksman

Supply chain attack: como proteger seu projeto de dependências maliciosas

Supply chain attack: como proteger seu projeto de dependências maliciosas Introdução O desenvolvimento de software é um processo contínuo e complexo, envolvendo várias dependências para que as aplicações atendam às ne...

Ler post

Segurança Nathan Geeksman

Segurança em APIs REST: além do básico de autenticação

Segurança em APIs REST: além do básico de autenticação Introdução A integração entre sistemas é cada vez mais necessária, tornando as APIs REST uma tecnologia essencial em muitas organizações. Contudo, a segurança des...

Ler post

Segurança Nathan Geeksman

Compliance para devs: LGPD e GDPR traduzidos em decisões de código

Compliance para devs: LGPD e GDPR traduzidos em decisões de código Introdução No contexto atual, a privacidade dos dados dos usuários tem ganhado destaque devido a casos de violação de dados e uso não autorizado desse...

Ler post