Segurança

Liderança de pensamento assim como formas eficazes de resolver questões de segurança nas nuvens.

Uma tela de login com um nome de usuário em branco e uma senha oculta com o texto "Authentication Isn't Everything" (A autenticação não é tudo)

Foto da cabeça de Alex Leung.

A autenticação não é tudo

10 de dezembro de 2024

Alex Leung explica por que fortalecer a API de login de uma empresa e afrouxar outras partes da postura de segurança pode levar a problemas de segurança cibernética.

Ilustração de um cadeado em frente a uma rede de dados iluminada com o seguinte texto: "Bloqueie as informações do cartão de crédito para proteger a carteira de seus clientes"

Foto da cabeça de Alex Leung.

Armazene informações de cartão de crédito para proteger a carteira de seus clientes

5 de dezembro de 2024

Damos uma olhada em uma API avaliada recentemente para ver como ela evitou o problema que ajudou os Aliados a vencer as potências do Eixo na Segunda Guerra Mundial.

Uma sala de aparência sinistra que fica quase toda no escuro, com apenas o chão visível. O texto diz: "No escuro sobre as APIs do Shadow?"

Foto da cabeça de Alex Leung.

No escuro sobre as APIs do Shadow?

31 de outubro de 2024

As APIs obscuras normalmente não são um risco no qual você pensaria ao desenvolver APIs. Veja exemplos do mundo real para entender as ameaças que elas representam.

Ilustração de uma janela de navegador em ângulo que mostra o cursor do mouse próximo ao símbolo do cadeado de segurança de um endereço de site. O texto diz: "Loose Lips Can Sink Websites Too" (Lábios soltos também podem afundar sites), com as palavras "sink" (afundar) e "websites" destacadas em negrito.

Foto da cabeça de Alex Leung.

Lábios soltos também podem afundar sites

21 de outubro de 2024

Este blog analisa como os números de versão expostos em sua pilha de tecnologia podem levar a vulnerabilidades graves e o que você pode fazer para reforçar a segurança.

Ilustração com o texto "Preste atenção aos seus subdomínios que não são de produção"

Foto da cabeça de Alex Leung.

Preste atenção aos seus subdomínios que não são de produção

17 de outubro de 2024

As equipes de segurança geralmente se concentram no domínio principal de produção de uma organização. Saiba por que é importante prestar atenção aos subdomínios que não são de produção.

Uma ilustração que mostra um cronômetro e um escudo com uma marca de seleção com o texto "Cutting Latency, Not Security"

Foto da cabeça de Philip McGuinness.

Reduzindo a latência, não a segurança

3 de outubro de 2024

por Philip McGuinness

A Content Security Policy (CSP) é um recurso de segurança implementado nos navegadores para proteger sites e aplicativos da Web contra ataques.

A empresa alimentada pela nuvem: Protegendo sua nuvem, com Joseph Glover, diretor de tecnologia de computação de campo da Akamai, imagem em destaque.

A empresa impulsionada pela nuvem: Protegendo a nuvem

20 de setembro de 2024

Explore as mais recentes estratégias e tecnologias de segurança na nuvem, incluindo gerenciamento de identidade e acesso, criptografia de dados, detecção de ameaças e gerenciamento de postura de segurança de dados com especialistas das principais empresas de segurança na nuvem.

Ilustração de uma tela de captura de entrada de perguntas e respostas de segurança, com o texto Pointless May Not Be Harmless (Inútil pode não ser inofensivo).

Foto da cabeça de Alex Leung.

Inútil pode não ser inofensivo: A história de uma página de login com uma pergunta de segurança em branco

17 de setembro de 2024

Descubra como os invasores exploram as vulnerabilidades de segurança nas páginas de login e saiba como proteger seus aplicativos da Web com as práticas recomendadas.

Um cano com vazamento com o texto "Security in your DevOps Pipeline: Sua API GraphQL está com vazamento?"

Foto da cabeça de Alex Leung.

Segurança em seu pipeline de DevOps

10 de setembro de 2024

Não desativar a introspecção antes de entrar em operação pode representar um grande risco de segurança. Oferecemos etapas para melhorar a segurança em seu pipeline de DevOps.

Introdução à segurança do servidor.

Talia Nassi

Introdução à segurança do servidor

30 de outubro de 2023

por Talia Nassi

A segurança do servidor é vital para um ambiente de nuvem eficaz. Saiba mais sobre isso aqui.

Cabeçalho de Visão Geral do Firewall de Aplicação Web

Maddie Presland

Segurança de Aplicação de Nível Superior com um Firewall de Aplicação Web

16 de março de 2023

por Maddie Presland

O que considerar ao avaliar um WAF e sua implementação, e como começar com um WAF que atenda às necessidades de sua aplicação.

Suneet Shah

InfoSec Inovação e Colaboração

A parceria da OpenIAM com a Linode começou após um percalço com outro fornecedor. Em meia hora, sua infra-estrutura estava pronta e funcionando na Linode.