O endereço desta página também é um RSS feed. Use no seu leitor favorito para seguir apenas meus posts sobre AppSec.https://guisso.dev//https://guisso.dev/blog/cve-2024-29041-browser-parsers/https://guisso.dev/blog/cve-2024-29041-browser-parsers/Indo a fundo no código-fonte do Chromium e do Firefox para entender por que o payload enquanto o Safari navega para o host malicioso.Mon, 02 Mar 2026 13:00:00 GMTCVEExpress.jsAppSecSecurityBrowserNode.jshttps://guisso.dev/blog/cve-2024-29041-express-open-redirect/https://guisso.dev/blog/cve-2024-29041-express-open-redirect/Como uma barra invertida em uma URL bypassa allowlists e engana o browser. Análise completa do CVE-2024-29041 no Express.js com demo interativo.Thu, 26 Feb 2026 13:00:00 GMTCVEExpress.jsAppSecSecurityNode.jshttps://guisso.dev/blog/owasp-top10-2025-details/https://guisso.dev/blog/owasp-top10-2025-details/O Top 10:2025 não é só uma lista: é um reflexo do mercado sobre misconfig, supply chain, exceções e o que realmente quebra negócios.Tue, 10 Feb 2026 15:00:00 GMTowasptop10appsechttps://guisso.dev/blog/secure-review-cursor-rules/https://guisso.dev/blog/secure-review-cursor-rules/Como utilizar Cursor Rules e checklists adaptados ao contexto do projeto para otimizar revisões de segurança em aplicações modernas.Tue, 26 Aug 2025 00:00:00 GMTsecuritycode-reviewcursorappsechttps://guisso.dev/blog/top-5-rust/https://guisso.dev/blog/top-5-rust/Resumo das 5 vulnerabilidades mais comuns em aplicações Rust, gerado com apoio de IA e baseadas em dados do RustSec.Tue, 10 Jun 2025 00:00:00 GMTsecurityrustdevsecopsappsechttps://guisso.dev/blog/appsec-kpi/https://guisso.dev/blog/appsec-kpi/Compartilho aqui minhas experiências e aprendizados sobre a criação de KPIs para segurança de aplicações, sem fórmulas mágicas, mas com insights práticos que podem ajudar outros profissionais na área.Thu, 30 Jan 2025 00:00:00 GMTsecurityKPIsappsechttps://guisso.dev/blog/sec-dev-book/https://guisso.dev/blog/sec-dev-book/Em 2020, comecei a desenvolver um livro sobre segurança para desenvolvedores, inspirado em outros autores e buscando ajudar a comunidade a incorporar a segurança de forma natural no dia a dia de desenvolvimento.Sun, 24 Nov 2024 13:44:55 GMTsecuritybookdevsecappsechttps://guisso.dev/blog/python-injection/https://guisso.dev/blog/python-injection/Demostração de um bot para telegram feito em python com vulnerabilidade de injectionSat, 23 Mar 2024 13:42:45 GMTowaspappsecpythoninjectionpt-brhttps://guisso.dev/blog/devsec-links-2/https://guisso.dev/blog/devsec-links-2/Links interessantes no tema de desenvolvimento seguro.Fri, 01 Dec 2023 12:45:33 GMTDevSecAppSecLinkssecretsci/cdchatgptcopilothttps://guisso.dev/blog/devsec-links-10/https://guisso.dev/blog/devsec-links-10/Links interessantes no tema de desenvolvimento seguro.Wed, 01 Nov 2023 12:45:33 GMTDevSecAppSecLinksoauthpostmanoktagithttps://guisso.dev/blog/devsec-links-9/https://guisso.dev/blog/devsec-links-9/Links interessantes no tema de desenvolvimento seguro.Sun, 01 Oct 2023 12:45:33 GMTDevSecAppSecLinkspypinpmopenapiapiimdshttps://guisso.dev/blog/devsec-links-8/https://guisso.dev/blog/devsec-links-8/Links interessantes no tema de desenvolvimento seguro.Fri, 01 Sep 2023 12:45:33 GMTDevSecAppSecLinksgcpdefconci/cdsecretshttps://guisso.dev/blog/devsec-links-7/https://guisso.dev/blog/devsec-links-7/Links interessantes no tema de desenvolvimento seguro.Tue, 01 Aug 2023 12:45:33 GMTDevSecAppSecLinksslsacsrfcorsapicsphttps://guisso.dev/blog/devsec-links-6/https://guisso.dev/blog/devsec-links-6/Links interessantes no tema de desenvolvimento seguro.Sat, 01 Jul 2023 12:45:33 GMTDevSecAppSecLinksslsasupply chainapiauthterraformhttps://guisso.dev/blog/devsec-links-5/https://guisso.dev/blog/devsec-links-5/Links interessantes no tema de desenvolvimento seguro.Thu, 01 Jun 2023 12:45:33 GMTDevSecAppSecLinkskeycloackgcps3redosransomwarehttps://guisso.dev/blog/devsec-links-4/https://guisso.dev/blog/devsec-links-4/Links interessantes no tema de desenvolvimento seguro.Mon, 01 May 2023 12:45:33 GMTDevSecAppSecLinksgolangoidclambdaredoshttps://guisso.dev/blog/devsec-links-3/https://guisso.dev/blog/devsec-links-3/Links interessantes no tema de desenvolvimento seguro.Sat, 01 Apr 2023 12:45:33 GMTDevSecAppSecLinksoauthoidcpasswordlessiamterraformhttps://guisso.dev/blog/devsec-links-1/https://guisso.dev/blog/devsec-links-1/Links interessantes no tema de desenvolvimento seguro.Wed, 01 Mar 2023 12:45:33 GMTDevSecAppSecLinkschagptapicorstlsgitsecretshttps://guisso.dev/blog/first-post/https://guisso.dev/blog/first-post/Lorem ipsum dolor sit ametFri, 08 Jul 2022 00:00:00 GMTAppSecReflexõeshttps://guisso.dev/blog/github-actions-recon/https://guisso.dev/blog/github-actions-recon/Demostração de como utilizar o Github Actions para automatizar um ReconWed, 16 Mar 2022 03:00:45 GMTowaspappsecreconpt-bramassnaabunucleihttps://guisso.dev/blog/hacktoberfest-owasp/https://guisso.dev/blog/hacktoberfest-owasp/Guia rápido para contribuir com projetos OWASP no Hacktoberfest e garantir seus PRs.Sat, 05 Oct 2019 14:26:27 GMTowaspappsechacktoberfestpt-brhttps://guisso.dev/blog/conhecendo-a-owasp/https://guisso.dev/blog/conhecendo-a-owasp/Uma breve apresentação da OWASP e seus projetosWed, 20 Mar 2019 23:42:45 GMTowaspappsecpt-br