Como o AppSec reduz riscos sem comprometer a velocidade do desenvolvimento
Descubra como integrar segurança ao desenvolvimento sem comprometer a produtividade. Veja como a Checkmarx otimiza AppSec!
Checkmarx One é Reconhecida Como Melhor Solução de DevSecOps no DevOps Dozen 2024
A Checkmarx One foi eleita a Melhor Solução de DevSecOps no DevOps Dozen 2024. Entenda por que essa plataforma lidera o mercado de segurança de aplicações.
Dia da Internet Segura: A Importância da Proteção Digital no Mundo Conectado
No Dia da Internet Segura 2025, exploramos os desafios e tendências que moldarão a cibersegurança e como proteger empresas contra ameaças emergentes.
Guia para Arquitetos DevOps: Ferramentas de AppSec Amigáveis para Desenvolvedores
Descubra como arquitetos DevOps podem integrar segurança ao fluxo de trabalho sem comprometer a produtividade. Conheça as melhores ferramentas de AppSec!
Por Que CNAPPs Não São Suficientes?
Descubra por que CNAPPs não são suficientes para a segurança de aplicações nativas em nuvem. Integração com Checkmarx oferece uma solução proativa e abrangente.
Nova8 no IAM Tech Day: Segurança de Identidades e Aplicações no Centro das Discussões
No IAM Tech Day 2024, a Nova8 destacou a importância da segurança de identidades e aplicações, trazendo insights sobre AppSec e governança de acessos.
Lançamento: Checkmarx AI Security
a IA está mudando o fluxo de trabalho dos desenvolvedores com o qual as equipes de AppSec se esforçaram para se integrar. Sabemos que os Modelo de Aprendizagem Profunda (Large Language Model – LLMs) de IA não entendem práticas de codificação segura, mas os desenvolvedores estão cada vez mais confiando neles para maximizar sua produtividade de codificação. Isso resulta em um fluxo de código inseguro direcionado a equipes de AppSec que já estão com recursos limitados. A Checkmarx tem uma visão clara para o futuro da IA no apoio à AppSec e vê três oportunidades chave onde podemos fornecer assistência significativa aos nossos clientes.
O que você precisa saber: Vulnerabilidade de Ataque por Inundação de CONTINUAÇÃO HTTP/2
Uma nova classe de vulnerabilidades, “Ataque por Inundação de CONTINUAÇÃO HTTP/2”, foi descoberta em implementações do protocolo HTTP/2. Vários produtos foram afetados e receberam CVEs. Esta vulnerabilidade é mais grave do que o problema anterior do Reinício Rápido do HTTP/2. Principais CVEs: CVE-2024-2653, CVE-2024-27316, CVE-2024-24549, CVE-2024-31309, CVE-2024-27919, CVE-2024-30255, CVE-2023-45288, CVE-2024-28182, CVE-2024-27983, CVE-2024-2758.
