iMaster Developers

Marcos Ferreira

Marcos Ferreira

Profissional com 13 anos de experiência na área de Segurança da Informação. Ampla experiência com análise de vulnerabilidades, testes de invasão e auditoria. Responsável por trazer ao Brasil a primeira certificação CVE. Atuou durante quatro anos (2004-2007) no quadro de profissionais selecionados pelo SANS Institute para descrever anualmente as próximas tendências de ataques na Internet e as vulnerabilidades mais críticas. Essa lista é utilizada como base para empresas privadas e órgãos americanos como Department of Homeland Security (DHS) e Computer Emergency Response Team (CERT).
  • Publicou
    12
    Artigo(s)
    book
  • Visualizados
    14400
    Vezes
    eye
  • Desde
    2015
    clock
awardArtigos Publicados
Marcos Ferreira
DevSecOps
Backdoors enviados através de aplicação web

Um dos problemas mais enfrentados pela comunidade de segurança, a nível global, está relacionado às tentativas de invasão direta a um site. Veja porquê.

Marcos Ferreira
DevSecOps
Badlock: o que é e como resolver?

O Badlock é uma falha crítica que pode promover ataques: um por meio de Denial of Service, que indisponibiliza serviços, e o outro é do tipo “man-in-the-middle”.

Marcos Ferreira
DevSecOps
Monitorar a segurança do SSL é possível?

O certificado digital SSL é o elemento de segurança mais básico em uma aplicação web que troca informações com usuários.

Marcos Ferreira
DevSecOps
O que faz o malware ransomware

O ransomware bloqueia o acesso aos arquivos, programas e browser e cobra um resgate para desbloqueá-los (normalmente cobrado em bitcoin).

Marcos Ferreira
Back-End
7 dicas para aumentar a segurança no Magento

Uma das grandes preocupações dos gestores de e-commerce é como manter um sistema seguro, uma vez que diversas informações confidenciais são armazenadas na plataforma, e isso inclui dados de clientes e informações de compras. Quando falamos de loja virtual, uma das mais utilizadas e conhecidas plataformas de e-commerce é o Magento, e é justamente nessa…

Marcos Ferreira
DevSecOps
RASP: o futuro da segurança para aplicações?

RASP é uma tecnologia de segurança que atua de forma inteligente, permitindo que uma aplicação detecte e, em seguida, evite ataques em tempo real.

Marcos Ferreira
DevSecOps
Defacement: como evitar que seu site seja acessado e alterado

Você já ouviu falar de defacement? Ele também pode ser chamado de deface e ainda tem quem se refira a ele como “pichação”, que no final das contas, trata-se de um definição bem apropriada, trata-se  do nome que é dado as pessoas mal intencionadas que realizam alterações em páginas web. Essas mudanças podem ser relacionadas…

Marcos Ferreira
DevSecOps
SecOps - Segurança em DevOps

A abordagem do DevOps envolve o conjunto de práticas que tem como foco o desenvolvimento de software que enfatiza a comunicação, a colaboração e a integração entre as equipes de desenvolvimento e as operações de uma empresa. O principal objetivo na implementação do DevOps é reduzir o tempo no lançamento de novas versões e funcionalidades,…

Marcos Ferreira
DevSecOps
Segurança no gerenciamento de sessões web

Com as dicas deste artigo, você irá reduzir o risco da sua aplicação. Confira como proteger as sessões de sua aplicação web.

Marcos Ferreira
DevSecOps
5 erros comuns ao utilizar um certificado SSL

Um guia para que você evite os erros mais comuns na instalação do certificado SSL, isso inclui desde a sua aquisição até a instalação correta no servidor.

visualizando 10 de 12
Publicidade