Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 3O Lado Sombrio do Go: Análise de Vulnerabilidades Reais em Produção e Ferramentas de Proteção
Este artigo explora vulnerabilidades comuns encontradas em aplicações Go em produção, desde injeções de comando e SQL até HTTP request smuggling e falhas de logging. Apresenta estratégias e ferramentas para mitigar esses riscos, promovendo uma cultura de segurança robusta.
👁 3CI/CD Seguro para Todos: Montando um Pipeline de Desenvolvimento com Foco em Segurança
Este artigo detalha a construção de um pipeline de CI/CD para desenvolvimento seguro de software, utilizando ferramentas open-source e integrando verificações de segurança em todas as etapas. O objetivo é democratizar práticas de DevSecOps, tornando-as acessíveis e eficientes.
👁 11DevSecOps 'para os Pobres': Configurando Serviços de Desenvolvimento Seguro
Este artigo detalha a configuração essencial de ferramentas para um pipeline de desenvolvimento seguro, incluindo GitLab, Nexus, HashiCorp Vault, DefectDojo e Dependency-Track. O objetivo é criar um ambiente DevSecOps funcional com investimento mínimo.
👁 12DevSecOps para Todos: Implementando Serviços de Desenvolvimento Seguro com Orçamento Limitado
Este artigo detalha a implementação de um pipeline de desenvolvimento seguro de baixo custo, focando na configuração de ferramentas essenciais como GitLab, Nexus, HashiCorp Vault, DefectDojo e Dependency-Track. O objetivo é construir uma infraestrutura robusta para práticas de DevSecOps.
👁 8Segurança da Informação sob a Ótica do Arquiteto: Entre o "Castelo de Cartas" e o "Sarcófago de Concreto"
Este artigo explora a tensão inerente entre os requisitos de segurança da informação (SI) e a arquitetura de sistemas. Discute como a SI, quando tratada como um filtro externo em vez de uma propriedade de design fundamental, pode levar a sistemas inflexíveis ou inutilizáveis, impactando o desenvolvimento e a inovação.
«РБПО для бедных»: развертывая виртуальные машины для безопасной разработки
Este artigo detalha o processo de configuração de máquinas virtuais (VMs) no VirtualBox para criar uma infraestrutura de laboratório de desenvolvimento seguro de software (SSDLC). O guia abrange desde a criação da VM até a configuração inicial do sistema operacional Ubuntu Server, incluindo rede, firewall e instalação do Docker.
👁 6Pergunte ao Especialista: Tudo Sobre Segurança de Contêineres e DevSecOps
A Positive Technologies lança uma nova série de perguntas e respostas com seus especialistas em segurança de contêineres e DevSecOps. Descubra como proteger ambientes dinâmicos e integrar práticas de segurança no ciclo de desenvolvimento.
👁 14Mais do que Segurança: Por Que Controlar as Dependências é Crucial
Este artigo explora a importância crítica do controle de dependências no desenvolvimento de software moderno. Ele aborda os desafios de transparência, licenças e ordem, além de apresentar as fases de maturidade do Software Composition Analysis (SCA) e as complexidades de lidar com arquivos binários, imagens Docker e o legado de sistemas.
👁 14Da Contaminação de Código Aberto à Geração de Código por IA: Por Que a Segurança da Cadeia de Suprimentos se Tornou o Campo de Batalha Principal da Segurança Corporativa?
A segurança da cadeia de suprimentos de software evoluiu de um problema de desenvolvimento para uma questão central de segurança corporativa na era digital. Ataques visam componentes compartilhados e processos de entrega, em vez de invasões diretas, amplificando riscos com a adoção de IA.
👁 9Segurança do GitHub Actions: Modelo de Ameaças, Ataques e Medidas de Proteção. Parte 1
Explore as vulnerabilidades e riscos de segurança inerentes ao GitHub Actions, desde modelos de ameaças até ataques conhecidos e estratégias de mitigação. Esta primeira parte foca em gatilhos perigosos, injeção de scripts e componentes de terceiros comprometidos.
👁 9node-ipc Novamente Comprometido: Ataque de DNS Tunneling de Baixo Custo Ignora SIEMs
Uma nova onda de ataques à cadeia de suprimentos atingiu o popular pacote node-ipc, explorando um domínio expirado e técnicas de exfiltração de dados via DNS tunneling. A tática, que custou apenas nove dólares, contornou as defesas tradicionais de segurança, levantando sérias questões sobre a robustez dos sistemas de monitoramento atuais.
👁 8Como tornar o build Maven ciente de segurança: Verificações AppSec sem desvio no CI/CD
Este artigo explora como integrar verificações de segurança Java no ciclo de vida do Maven, evitando a duplicação de configurações de scanner em arquivos de pipeline. A extensão secure-maven-extension é apresentada como uma solução para padronizar e simplificar a integração de ferramentas AppSec em projetos Maven, garantindo consistência e reduzindo o 'security build drift'.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro