Conviso AppSec https://blog.convisoappsec.com/ Blog Tue, 24 Mar 2026 14:26:48 +0000 pt-BR hourly 1 https://blog.convisoappsec.com/wp-content/uploads/2022/02/cropped-Icone_fav_Site-512px-32x32.png Conviso AppSec https://blog.convisoappsec.com/ 32 32 143097206 Pentest autônomo com IA: exploração ofensiva real, em escala, para Web e APIs https://blog.convisoappsec.com/seguranca-ofensiva/ https://blog.convisoappsec.com/seguranca-ofensiva/#respond Tue, 24 Mar 2026 14:26:46 +0000 https://blog.convisoappsec.com/?p=9447 Hoje, anunciamos o lançamento do Pentest Autônomo com IA, uma solução de segurança ofensiva que executa uma abordagem orientada a ataque, inspirada na forma como um pentester conduz uma avaliação manual. Nesse contexto, o pentest...

O post Pentest autônomo com IA: exploração ofensiva real, em escala, para Web e APIs apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/seguranca-ofensiva/feed/ 0 9447 Segurança de aplicações com IA: como apoiar o desenvolvimento seguro https://blog.convisoappsec.com/seguranca-de-aplicacoes-com-ia-como-apoiar-o-desenvolvimento-seguro/ https://blog.convisoappsec.com/seguranca-de-aplicacoes-com-ia-como-apoiar-o-desenvolvimento-seguro/#respond Tue, 07 Oct 2025 18:29:01 +0000 https://blog.convisoappsec.com/?p=9334 A segurança de aplicações com IA está redefinindo a forma como as empresas desenvolvem software, unindo automação, inteligência e proteção em todo o ciclo de desenvolvimento. Além disso, com a aceleração do desenvolvimento de software...

O post Segurança de aplicações com IA: como apoiar o desenvolvimento seguro apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/seguranca-de-aplicacoes-com-ia-como-apoiar-o-desenvolvimento-seguro/feed/ 0 9334 Application Security with AI: How to Support Secure Development https://blog.convisoappsec.com/application-security-with-ai-how-to-support-secure-development/ https://blog.convisoappsec.com/application-security-with-ai-how-to-support-secure-development/#respond Tue, 07 Oct 2025 18:28:20 +0000 https://blog.convisoappsec.com/?p=9341 Application security with AI is redefining the way companies build software, combining automation, intelligence, and protection throughout the entire development lifecycle. In addition, as software development accelerates and the pressure for faster delivery grows, artificial...

O post Application Security with AI: How to Support Secure Development apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/application-security-with-ai-how-to-support-secure-development/feed/ 0 9341 Gestão de vulnerabilidades: como atribuir responsabilidades https://blog.convisoappsec.com/gestao-de-vulnerabilidades-como-atribuir-responsabilidades/ https://blog.convisoappsec.com/gestao-de-vulnerabilidades-como-atribuir-responsabilidades/#respond Fri, 12 Sep 2025 14:38:16 +0000 https://blog.convisoappsec.com/?p=9293 Essa pergunta está no centro de um dos maiores desafios da gestão de vulnerabilidades. Em muitas empresas, falhas permanecem abertas por semanas não porque falte tecnologia, mas porque não há clareza sobre quem deve agir....

O post Gestão de vulnerabilidades: como atribuir responsabilidades apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/gestao-de-vulnerabilidades-como-atribuir-responsabilidades/feed/ 0 9293 Vulnerability Management: How to Assign Responsibilities https://blog.convisoappsec.com/vulnerability-management-how-to-assign-responsibilities/ https://blog.convisoappsec.com/vulnerability-management-how-to-assign-responsibilities/#respond Fri, 12 Sep 2025 14:37:52 +0000 https://blog.convisoappsec.com/?p=9300 This question lies at the heart of one of the biggest challenges in vulnerability management. In many companies, vulnerabilities remain open for weeks not because of a lack of technology, but because there is no...

O post Vulnerability Management: How to Assign Responsibilities apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/vulnerability-management-how-to-assign-responsibilities/feed/ 0 9300 Gestão de vulnerabilidades precisa de contexto https://blog.convisoappsec.com/gestao-de-vulnerabilidades-precisa-de-contexto/ https://blog.convisoappsec.com/gestao-de-vulnerabilidades-precisa-de-contexto/#respond Mon, 11 Aug 2025 19:02:45 +0000 https://blog.convisoappsec.com/?p=9257 Gestão de vulnerabilidades com base em risco real. Menos ruído, mais clareza e decisões alinhadas ao negócio com o Vuln Intelligence.

O post Gestão de vulnerabilidades precisa de contexto apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/gestao-de-vulnerabilidades-precisa-de-contexto/feed/ 0 9257 Como agentes de IA especialista em AppSec aceleram o desenvolvimento seguro https://blog.convisoappsec.com/agentes-de-ia-especialistas-em-appsec/ https://blog.convisoappsec.com/agentes-de-ia-especialistas-em-appsec/#respond Mon, 21 Jul 2025 20:16:18 +0000 https://blog.convisoappsec.com/?p=9228 LLMs combinados a agentes especializados em AppSec ajudam a automatizar diagnósticos, priorizar riscos e sugerir correções direto no fluxo de trabalho.

O post Como agentes de IA especialista em AppSec aceleram o desenvolvimento seguro apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/agentes-de-ia-especialistas-em-appsec/feed/ 0 9228 Introdução ao Fuzzing de Componentes Nativos do Android: Estratégias para Criação de Harness https://blog.convisoappsec.com/introducao-ao-fuzzing-de-componentes-nativos-do-android-estrategias-para-criacao-de-harness/ https://blog.convisoappsec.com/introducao-ao-fuzzing-de-componentes-nativos-do-android-estrategias-para-criacao-de-harness/#respond Wed, 22 Jan 2025 19:33:33 +0000 https://blog.convisoappsec.com/?p=9036 No artigo anterior, abordamos o mercado de aplicações Android, exploramos conceitos básicos de fuzzing, discutimos o funcionamento dos métodos nativos em aplicações Android e apresentamos a criação de um harness simples para demonstrar o funcionamento...

O post Introdução ao Fuzzing de Componentes Nativos do Android: Estratégias para Criação de Harness apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/introducao-ao-fuzzing-de-componentes-nativos-do-android-estrategias-para-criacao-de-harness/feed/ 0 9036 Introduction to Fuzzing Android Native Components: Strategies for Harness Creation https://blog.convisoappsec.com/introduction-to-fuzzing-android-native-components-strategies-for-harness-creation/ https://blog.convisoappsec.com/introduction-to-fuzzing-android-native-components-strategies-for-harness-creation/#respond Wed, 22 Jan 2025 19:31:28 +0000 https://blog.convisoappsec.com/?p=9049 In the previous article, we covered the Android application market, explored basic fuzzing concepts, discussed how native methods work in Android applications, and introduced the creation of a simple harness to demonstrate the basic functionality...

O post Introduction to Fuzzing Android Native Components: Strategies for Harness Creation apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/introduction-to-fuzzing-android-native-components-strategies-for-harness-creation/feed/ 0 9049 From Arbitrary File Write to RCE in Restricted Rails apps https://blog.convisoappsec.com/from-arbitrary-file-write-to-rce-in-restricted-rails-apps/ https://blog.convisoappsec.com/from-arbitrary-file-write-to-rce-in-restricted-rails-apps/#respond Mon, 23 Dec 2024 19:49:07 +0000 https://blog.convisoappsec.com/?p=8985 Introduction Recently, we came across a situation where we needed to exploit an arbitrary file write vulnerability in a Rails application running in a restricted environment. The application was deployed via a Dockerfile that imposed...

O post From Arbitrary File Write to RCE in Restricted Rails apps apareceu primeiro em Conviso AppSec.

]]> https://blog.convisoappsec.com/from-arbitrary-file-write-to-rce-in-restricted-rails-apps/feed/ 0 8985