Posso começar uma carreira em cibersegurança sem experiência?

Traduzido e adaptado do texto “Can I Start A Career in Cybersecurity with No Experience?” da autora Susan Morrow  O mercado de profissionais de cibersegurança está clamando por novos participantes. Relatórios como os do grupo estratégico de empresas (ESG), que publica uma pesquisa anual sobre o estado da TI, mostram isso claramente. Em seu relatório… Read More

As 10 principais certificações de Pentest para 2019

Texto traduzido e adaptado de “Top 10 Penetration Testing Certifications for Security Professionals Update 2019“. À medida que as organizações recorrem a testes de invasão para identificar lacunas em seus sistemas de defesa, a demanda por pentesters qualificados vem crescendo. Enquanto outros tipos de profissionais de segurança podem investigar sistemas de informação e redes em… Read More

SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Read More

Nova certificação CompTIA PenTest+ está disponível em todo o mundo

A CompTIA, líder em certificações de tecnologia da informação (TI), lançou no dia 31/07 a certificação CompTIA PenTest+, disponível para todo o mundo. A mais nova certificação da CompTIA provê uma avaliação dos conhecimentos e habilidades necessárias para fazer um teste de invasão abrangente, responsável e bem sucedido. James Stanger, evangelista chefe de tecnologia da CompTIA,… Read More

Cinco cursos EaD acontecem entre dezembro/2016 e maio/2017 na Academia Clavis. Confira e programe-se!

A Academia Clavis conta com novas turmas de cinco de seus cursos na modalidade Ensino à Distância (EaD) iniciando suas aulas entre os meses de dezembro de 2016 e maio de 2017. Em dezembro começam os cursos Análise de Malware em Forense Computacional e Metasploit Framework. Março de 2017 traz Auditoria de Segurança em Aplicações… Read More

Site traz 10 motivos para realizar testes de invasão (pentests) em redes corporativas

Um infográfico produzido pela empresa Core Security compila 10 motivos para que empresas realizem testes de invasão (também conhecidos como testes de penetração, ou pentests) em suas redes. Esses testes são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo, é feita uma análise… Read More

Faraday: uma plataforma colaborativa para testes de intrusão e gerenciamento de vulnerabilidades

Testes de intrusão, ou pentests, são processos de busca e identificação de vulnerabilidades de segurança em redes, sistemas e ferramentas. Para realizá-los, profissionais fazem uso de ferramentas capazes de identificar e avaliar tais vulnerabilidades. Uma dessas ferramentas é a Faraday. Rodando tanto em Windows, Linux e OS X, sua proposta é aproveitar os recursos de… Read More

[Artigo] Segurança Ofensiva: A opção do comércio eletrônico (via @ClavisSecurity)

A revista E-Commerce Brasil deste mês traz consigo na categoria Segurança a seguinte matéria: “Segurança Ofensiva: A  opção do comércio eletrônico“, onde colaboradores da Clavis Segurança da Informação falam fala sobre os problemas  relacionados a segurança da informação no comércio eletrônico, com um destaque para exploração de vulnerabilidades e  casos de indisponibilidade de serviços através… Read More