Início Segurança no InfoQ Brasil
Artigos
Feed RSS-
/articles/devs-working-in-cloud/pt/smallimage/devs-working-in-cloud-s-1592488653539.jpg)
Cinco razões para começar a trabalhar na nuvem
Este artigo cobre cinco motivos pelos quais um IDE na nuvem, seja auto-hospedado ou gerenciado, pode ser exatamente o que você ou sua empresa precisam para levar a produtividade para o próximo nível.
-
/articles/cybersecurity-pain-points/pt/smallimage/three-major-cybersecurity-pain-posts-address-improved-threat-defense-l-1570618911328.jpg)
Três pontos problemáticos de segurança a serem abordados para melhorar a defesa
Os três pontos problemáticos que toda empresa deve abordar quando o assunto é segurança cibernética são, o volume e a complexidade das ameaças, uma crescente dívida técnica se tratando de segurança cibernética e a necessidade de priorização de ameaças. Este artigo descreve cada um dos pontos com detalhes e inclui recomendações para as empresas.
-
/articles/jakarta-security-e-rest-na-nuvem-parte-4/pt/smallimage/image2-1591672185828.jpg)
Jakarta Security e Rest na nuvem: Parte 4. Combinando JWT com Oauth2
Segurança é um tópico pouco discutido, talvez só não perca para os famosos testes, porém, é muito importante. Muitas decisões são realizadas sem levar em conta a segurança. Essa é uma série de artigos que falará sobre segurança no mundo Jakarta EE com Jakarta Security com microservices na nuvem. Nessa quarta parte, falaremos sobre como integrar Oauth2 com JWT.
-
/articles/jakarta-securitye-rest-na-nuvem-parte-3/pt/smallimage/image1-1591651373612.jpg)
Jakarta Security e Rest na nuvem: Parte 3. Conhecendo o Básico do Oauth2
Segurança é um tópico pouco discutido, talvez só não perca para os famosos testes, porém, é muito importante. Muitas decisões são realizadas sem levar em conta a segurança. Essa é uma série de artigos que falará sobre segurança no mundo Jakarta EE com Jakarta Security com microservices na nuvem. Nessa terceira parte, falaremos sobre o Oauth2.
-
/articles/jakarta-security-e-rest-na-nuvem-parte-2/pt/smallimage/image1-1591649685762.jpg)
Jakarta Security e Rest na nuvem: Parte 2. Conhecendo o Básico do Basic
Apesar de ser um aspecto bastante importante, segurança é um tópico pouco discutido na indústria do desenvolvimento de software. Como consequência, muitas decisões são realizadas sem levar em conta essa questão. Essa é uma série de artigos que falará sobre segurança no mundo Jakarta EE com Jakarta Security com microservices na nuvem. Nessa segunda parte, falaremos sobre o Basic.
-
/articles/jakarta-security-e-rest-na-nuvem-parte-1/pt/smallimage/image1-1591641326861.jpg)
Jakarta Security e Rest na nuvem: Parte 1. Hello World da segurança
Apesar de ser um aspecto bastante importante, segurança é um tópico pouco discutido na indústria do desenvolvimento de software. Como consequência, muitas decisões são realizadas sem levar em conta essa questão. Essa é uma série de artigos que falará sobre segurança no mundo Jakarta EE com Jakarta Security com microservices na nuvem. Nessa primeira parte, será feito uma introdução à API.
-
/articles/book-review-scrum-spirit-game/pt/smallimage/logo-1561370560291.jpg)
Bate papo sobre o livro "A Scrum Book: The Spirit of the Game"
No livro "A Scrum Book: The Spirit of the Game", Jeff Sutherland e James Coplien exploram maneiras de executar melhor o Scrum usando mais de noventa padrões que fornecem visões diferentes sobre os elementos construtivos do Scrum, como funcionam e como as equipes altamente eficazes podem utilizá-los.
-
/articles/istio-security-mtls-jwt/pt/smallimage/istio-security-mtls-jwt-s-1534205189556.jpeg)
Aumentando a segurança com um Service Mesh: explorando o Istio
O Istio tenta resolver alguns desafios difíceis ao executar aplicações em uma plataforma na nuvem: rede de aplicações, confiabilidade e observabilidade e (o foco deste artigo) segurança. Com o Istio, a comunicação entre service meshes é segura e criptografada por padrão. O Istio também ajuda na verificação do token de identidade JWT de "origem" ou do "usuário final".
-
/articles/production-excellence-sustainable-operations-complex-systems/pt/smallimage/logo-1-1559133034478.jpg)
Operações sustentáveis em sistemas complexos com excelência em produção
As abordagens bem-sucedidas no longo prazo de tomar responsabilidade pela produção e pelo DevOps requerem mudanças culturais na excelência da produção. As equipes serão mais sustentáveis se tiverem medidas bem definidas de confiabilidade, a capacidade de depurar novos problemas, e uma cultura que promova a disseminação do conhecimento e uma abordagem proativa para mitigar os riscos.
-
/articles/book-review-risk-free-software-development/pt/smallimage/infoq-risk-first-software-development-cover-1560550499019.jpg)
Perguntas e respostas sobre o livro Risk-First Software Development
O livro Risk-First Software Development, de Rob Moffat, analisa todas as atividades de um projeto de software através da visão do gerenciamento de riscos, introduzindo uma linguagem de padrões para classificar diferentes riscos, fornecendo sugestões para equilibrá-los e explorando como as metodologias de software veem os riscos.
-
/articles/cloud-security-practices-gerg/pt/smallimage/Improving-Security-Practices-Cloud-Age-QA-Christopher-Gerg-logo-1569415957274.jpg)
Melhorando as práticas de segurança na era da informação na nuvem: entrevista com Christopher Gerg
Líderes de TI dizem que a segurança é uma prioridade. Pesquisas mostram que é fácil dizer e difícil de fazer. O InfoQ conversou com Christopher Gerg, CISO da Gillware, sobre práticas de segurança na era da nuvem.
-
/articles/notpetya-retrospective/pt/smallimage/icon-1560945161288.jpg)
Retrospectiva sobre o NotPetya
Como estamos no segundo aniversário do NotPetya, esta retrospectiva é baseada no envolvimento pessoal do autor nas atividades pós-incidente. Como consequência imediata, o NotPetya foi um incidente que quase mudou toda a indústria de TI, mas isso não aconteceu. Praticamente todas as lições aprendidas foram ignoradas.