Adequação de Riscos em Modelos de Outsourcing: Vídeo Publicado

Como falei no último post que publiquei por aqui, foi disponibilizado pelo pessoal da Flip-Side a palestra que apresentei no Secure Brasil 2012. Mais uma vez fica aqui o meu agradecimento a todos que organizaram este importante evento e ao público presente.

 

Adequação de Riscos em Modelos de Outsourcing from SecureBrasil on Vimeo.

Adequação de Riscos em Modelos de Outsourcing

Em agosto participei do Secure Brasil 2012 apresentando uma palestra sobre os riscos em modelos de outsourcing e algumas propostas para adequação dos níveis existentes. O pessoal que organiza o evento me informou que um vídeo será disponibilizado em breve, e você pode ver abaixo a apresentação que utilizei para conduzir o discurso.

Adequação de riscos em modelos de outsourcing from Eduardo Neves

As Lendas em Segurança da Informação

Apresentação que foi preparada para um evento em São Paulo no final de 2011. Acabei não tendo a oportunidade de participar, mas o material fica disponível para uso público. Eu acho os conceitos especialmente interessantes para conscientização das próprias equipes de IT Security e no relacionamento com auditorias.

As lendas em segurança da informação from Eduardo Neves

Where is the payoff

Apresentação realizada no evento Silver Bullet Conference 2011 abrangendo o papel das métricas em Segurança de Software.

Where is the payoff from Eduardo Neves

As Limitações dos Testes Automatizados de Segurança em Aplicações Web

De acordo com o relatório “State of Web Application Security” publicado pelo Ponemom Institute em abril de 2010 , 70% dos entrevistados nesta pesquisa informaram que não acreditam que as empresas onde trabalham alocam os recursos necessários para adequar a segurança das aplicações web, e 34% das vulnerabilidades identificadas não são corrigidas.  Como resposta a este cenário, as empresas realizam testes de segurança em suas aplicações web como parte de um processo de melhoria, onde uma ou mais abordagens podem ser empregadas para identificar vulnerabilidades e apresentar recomendações que aumentem o nível de proteção destes componentes.

Porém, as falhas continuam a ser identificadas e quando chegam ao público, colocam as empresas afetadas em situações onde suas marcas são negativamente expostas e a chance de retaliação legal de Governos e pessoas é real. Você realmente acha que um teste automatizado das suas Aplicações Web é o suficiente para identificar as falhas existentes?