Conforme definido pelo OWASP Modelagem de Ameaças é: Um modelo de ameaça é uma representação estruturada de todas as informações que afetam a segurança de uma aplicação. Em essência, é uma visão da aplicação e do seu ambiente através da lente da segurança. Uma modelagem de ameaça permite que você adote a visão de um…

Dando continuidade à sua série de artigos sobre segurança em ambientes conteinerizados, Fernando Silva faz uma breve análise do ecossistema de segurança de contêineres.

No seguinte artigo, o autor Fernando Silva apresenta um panorama geral sobre a segurança em ambientes conteinerizados.

Neste artigo, o autor apresenta um passo a passo ensinando a criar funções serverless utilizando o projeto open source OpenFaaS, uma alternativa aos principais players do mercado que fornecem este serviço.

O autor fala sobre o caso do GitHub, onde imagens que continham backdoor foram disponibilizadas por hackers e apresenta algumas dicas e cuidados que podem ajudar a proteger seu servidor.

O autor apresenta o que há de novo e fala sobre as principais mudanças para o PHP 7.3, bem como data de lançamento e o que esperar do PHP 8.

Neste artigo, o autor apresenta exemplos de como podem ser implementados testes de contrato para microsserviços com a ferramenta Pact PHP.

Neste artigo, o autor apresenta métodos de testes de contrato para microsserviços com Pact PHP e mostra como eles podem ser implementados.

No seguinte artigo, o autor fala sobre a implementação de segurança no uso de Docker e lista alguns cuidados importantes.

Continuando a série de textos sobre Segurança e Docker, hoje vou falar sobre uma das ferramentas que citei no texto Segurança e hacking de containers Docker, vamos ver mais detalhes sobre a ferramenta DockerScan.