O endereço desta página também é um RSS feed. Use no seu leitor favorito para seguir apenas meus posts sobre security.https://guisso.dev//https://guisso.dev/blog/intro-ai-security/https://guisso.dev/blog/intro-ai-security/Dois tipos de risco: o que já existe enquanto você desenvolve com IA, e o que você pode criar sem querer ao colocar IA num projeto real.Wed, 01 Apr 2026 13:00:00 GMTiasecurityprompt injectionowaspmcpllmhttps://guisso.dev/blog/cve-2024-29041-browser-parsers/https://guisso.dev/blog/cve-2024-29041-browser-parsers/Indo a fundo no código-fonte do Chromium e do Firefox para entender por que o payload enquanto o Safari navega para o host malicioso.Mon, 02 Mar 2026 13:00:00 GMTCVEExpress.jsAppSecSecurityBrowserNode.jshttps://guisso.dev/blog/cve-2024-29041-express-open-redirect/https://guisso.dev/blog/cve-2024-29041-express-open-redirect/Como uma barra invertida em uma URL bypassa allowlists e engana o browser. Análise completa do CVE-2024-29041 no Express.js com demo interativo.Thu, 26 Feb 2026 13:00:00 GMTCVEExpress.jsAppSecSecurityNode.jshttps://guisso.dev/blog/secure-review-cursor-rules/https://guisso.dev/blog/secure-review-cursor-rules/Como utilizar Cursor Rules e checklists adaptados ao contexto do projeto para otimizar revisões de segurança em aplicações modernas.Tue, 26 Aug 2025 00:00:00 GMTsecuritycode-reviewcursorappsechttps://guisso.dev/blog/codeql-joern/https://guisso.dev/blog/codeql-joern/Uma comparação técnica detalhada entre as ferramentas de análise estática de código CodeQL e Joern, abordando funcionamento interno, linguagens suportadas, desempenho, usabilidade e integração com CI/CD.Wed, 20 Aug 2025 00:00:00 GMTsecuritycodeqljoernsasthttps://guisso.dev/blog/top-5-rust/https://guisso.dev/blog/top-5-rust/Resumo das 5 vulnerabilidades mais comuns em aplicações Rust, gerado com apoio de IA e baseadas em dados do RustSec.Tue, 10 Jun 2025 00:00:00 GMTsecurityrustdevsecopsappsechttps://guisso.dev/blog/podcast-codigo-suspeito-1/https://guisso.dev/blog/podcast-codigo-suspeito-1/Entenda o ataque que comprometeu um dos pacotes mais populares do ecossistema Node.js.Mon, 12 May 2025 00:00:00 GMTsecuritysupply-chainnpmhttps://guisso.dev/blog/cicdont/https://guisso.dev/blog/cicdont/Explorando falhas em pipelines CI/CD usando GitLab e AWS.Thu, 10 Apr 2025 00:00:00 GMTsecuritycicdawshttps://guisso.dev/blog/appsec-kpi/https://guisso.dev/blog/appsec-kpi/Compartilho aqui minhas experiências e aprendizados sobre a criação de KPIs para segurança de aplicações, sem fórmulas mágicas, mas com insights práticos que podem ajudar outros profissionais na área.Thu, 30 Jan 2025 00:00:00 GMTsecurityKPIsappsechttps://guisso.dev/blog/sec-dev-book/https://guisso.dev/blog/sec-dev-book/Em 2020, comecei a desenvolver um livro sobre segurança para desenvolvedores, inspirado em outros autores e buscando ajudar a comunidade a incorporar a segurança de forma natural no dia a dia de desenvolvimento.Sun, 24 Nov 2024 13:44:55 GMTsecuritybookdevsecappsechttps://guisso.dev/blog/ebpf-and-security/https://guisso.dev/blog/ebpf-and-security/Neste post, vamos explorar o que é o eBPF, por que ele é ideal para clusters Kubernetes e como ele impulsiona ferramentas de segurança e observabilidade no DevOps.Fri, 08 Nov 2024 17:12:56 GMTebpfsecuritydevsecopsk8skubernetes