Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Um guia para AppSec na era das APIs e microsserviços

Um guia para AppSec na era das APIs e microsserviços

Nota: O seguinte artigo irá ajudá-lo com: Um guia para AppSec na era das APIs e microsserviços

A mudança é uma parte constante da segurança. As equipes de segurança enfrentam novas ameaças, vulnerabilidades e inteligência diariamente.

No entanto, a mudança está ocorrendo em uma escala muito maior. Mudanças fundamentais na maneira como os aplicativos são desenvolvidos, arquitetados e entregues estão desafiando algumas das suposições básicas nas quais os Web Application Firewalls (WAFs) confiam há décadas.

  • As organizações não têm mais apenas alguns aplicativos com alguns caminhos para ar. Em vez disso, eles têm muitos aplicativos, cada um frequentemente dependente e entregue por meio de uma infinidade de APIs.
  • As arquiteturas de microsserviços tornaram os aplicativos mais modulares e fáceis de desenvolver, mas dependem muito da comunicação interna que os dispositivos de segurança tradicionais não conseguem ver.
  • Os pipelines de DevOps e CI/CD estão impulsionando o desenvolvimento rápido e contínuo e as necessidades de segurança para poder acompanhar o ritmo sem diminuir a entrega ou perder a eficácia.

Este papel analisa cada uma dessas grandes mudanças e como eles impactam as estratégias modernas de AppSec. Analisaremos alguns dos drivers por trás das tendências, os desafios que elas representam para a segurança tradicional e, finalmente, forneceremos exemplos de como a segurança pode avançar.