Application Security

O VS Code em 2024 é o editor preferido dos programadores para escrever código1. Após quase 10 anos do seu lançamento em 20152, observa-se um ecossistema em torno dessa ferramenta, fomentado pela Microsoft, com atuação ativa da comunidade open-source, principalmente no desenvolvimento de extensões. Porém essa ampla adoção trouxe riscos para quem confia cegamente no que está baixando. Vamos entender quais são esses riscos e como podemos nos defender das ameaças....

Na RSA Conference de 2024, na sessão de trilhas sobre DevSecOps & Application Security, DJ Schleen, Distinguished Security Architect da Paranoids (a divisão de segurança do Yahoo!) questiona se chegamos ao fim do que a prática DevSecOps poderia entregar. Questões chave Modelagem de Ameaças: É uma coisa chata…Todo mundo diz que você tem que fazer, ninguém faz… E quando faz, é por meio de uma planilha gigante. Então, pra começar a resolver isso, temos que comoditizar o processo e começar pequeno (esse último trecho é meu)....