Basic Recon Automation Using Github Actions

Currently, the number of companies using CI (Continuous Integration) and CD (Continuous Deploy) solutions to automate the software lifecycle process (SLD) is growing. The most used tools are Jenkins, Github Actions, Gitlab CI, and so on. These tools bring the ease of automating software testing, code linters, creating releases, and final versions of the software. In the security world, some companies are also already implementing static security testing (SAST) and compromised software composition testing (SCA)....

16 March 2022 · 8 min · Guisso

Automação básica de Recon utilizando o Github Actions

Atualmente vem crescendo o número de empresas que utilizam soluções de CI(Continuous Integration) e CD(Continuous Deploy) para automatizar o processo do ciclo de vida do software(SLD). As ferramentas mais utilizadas são Jenkins, Github Actions, Gitlab CI e por aí vai. Estas ferramentas trazem a facilidade de automatizar os testes de software, linters de código, criação de releases e versões finais do software. No mundo da segurança algumas empresas também já estão implementando os testes de segurança estáticos(SAST) e testes de composição de software(SCA) comprometidos....

16 March 2022 · 8 min · Guisso

Hacktoberfest Owasp

Mês de outubro chegou e todo mundo está correndo atrás dos seus 4 PR’s para ganhar uma camiseta da digitalocean! Para quem não sabe, no mês de outubro acontece o Hacktoberfest, um evento online e global onde as pessoas são premiadas por contribuir com código open source. Mais informações você pode ver no site oficial do evento. OWASP e seus projetos! A galera de segurança da informação sabe o quão importante são as ferramentas que auxiliam no processo de análise de código e vulnerabilidades e agora é a hora de contribuirmos com essas ferramentas e materiais....

5 October 2019 · 3 min · Guisso

Hacktoberfest Owasp English

October is here and everyone is running after their 4 PR’s to win a digitalocean t-shirt! For those who don’t know, in October there is Hacktoberfest, an online and global event where people are awarded for contributing open source code. More information you can see on the official website of the event. OWASP and projects! The information security crowd knows how important the tools that assist in the process of code and vulnerability analysis are, and now is the time to contribute these tools and materials....

5 October 2019 · 2 min · Guisso

Conhecendo a OWASP

Open Web Application Security Project Open Community OWASP é uma comunidade internacional aberta, dedicada em ajudar organizações a manter, desenvolver, adquirir e operar aplicações confiáveis. Com ferramentas, documentos, fóruns e capítulos, abertas e gratuitas para qualquer pessoa interessada em melhorar a segurança de suas aplicações. O projeto também mantem a Fundação OWASP, uma instituição internacional para dar suporte aos projetos de longo prazo da comunidade. Valores OPEN/ABERTO; Tudo é radicalmente transparente, desde as finanças até o nosso código....

20 March 2019 · 2 min · Guisso