Platform

Produtos

Secure By Design

Nossa solução em Application Security Requirements and Threat Management (ASRTM).

Secure Pipeline

Nosso produto de Application Security Orchestration and Correlation (ASOC) da Conviso Platform.

Attack Surface

Nossa forma de fazer External Attack Surface Management (EASM).

Protection as a Code

O Web Application Firewall (WAF) da Conviso Platform.

People & Culture

Capacitação em AppSec em uma solução de Computer Based Training (CBT).

Use Cases

Platform

Segurança em DevOps:
De Devs para Devs

A Conviso Platform é uma solução SaaS que empodera desenvolvedores na construção de aplicações mais seguras. Foi criada com base na OWASP SAMM, o modelo de maturidade que define práticas de segurança que atendem a todo o ciclo de vida do software.

Conheça

Serviços

Penetration Testing

O cenário do Mercado Brasileiro de AppSec | Edição 2022

Shift Left OffSec

AppSec Training

AppSec Training Program

Recursos

Code Fighters Lab

O cenário do Mercado Brasileiro de AppSec | Edição 2022

Blog Conviso

Empresa

A Conviso

No mercado de AppSec há mais de 13 anos, a Conviso cresce de forma contínua, divulgando a cultura de Desenvolvimento Seguro.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento.

Venha empoderar profissionais de desenvolvimento na construção de aplicações seguras!

Aplique para uma de nossas vagas!

Empresa Contato

Qual serviço você gostaria de saber mais sobre?

Thank you!
Your submission has been received!

Oops! Something went wrong while submitting the form.

Conheça nossas soluções

em Serviços

Com um time experiente de Engenheiros e Consultores em AppSec, a Conviso auxilia empresas no desafio de construir e manter aplicações seguras. Vamos muito além dos testes - oferecemos um portfólio completo para apoiar toda a operação de DevSecOps.

Conheça nossos serviços e encontre as melhores opções para levar a cultura de AppSec para a sua empresa.

Fale com nossa equipe

Product Security Operations

Com base em um contrato de serviços gerenciados e na Conviso Platform, um modelo de Continuous Application Security é implementado, permitindo que sua empresa tenha todo o suporte na construção de aplicações seguras. Aqui, processos e ferramentas foram especialmente pensados para atender as especificidades do Continuous Delivery, permitindo que a segurança permeie todo o ciclo de vida do desenvolvimento de software e seja integrada às ferramentas de CI/CD e gestão de demanda do cliente - deixando de ser um entrave para o time de desenvolvimento.
‍
O Product Security Operations se adapta à abordagem de entrega de software do cliente, seja ela tradicional, Bi-modal ou DevOps.

Security Champions Operations

A adoção de práticas de segurança no processo de desenvolvimento e a conscientização de todos os envolvidos sobre os riscos são diferenciais na construção de aplicações seguras. Por isso, ter um Security Champion da Conviso em uma equipe de desenvolvimento traz uma visão de segurança mais robusta, uma vez que eles atuam como influenciadores da cultura de segurança. Nosso programa de Security Champions conta com a alocação de profissionais experientes - e é apoiado ainda pela utilização da Conviso Platform em sua implementação e operação

AppSec Journey

Com base na experiência de nossos consultores, executamos projetos para estruturar um programa completo de AppSec, utilizando como modelo a OWASP SAMM (Open Web Application Security Project - Software Assurance Maturity Model).Um Gap Analysis é então realizada e um plano de ação é desenvolvido para construir um S-SDLC (Secure Software Development Lifecycle) que seja aderente às práticas de desenvolvimento do cliente. Toda a prática pode ser gerenciada pela Conviso Platform.

AppSec Design

No desafio diário de construir produtos e aplicações resilientes, nossos engenheiros ajudam a revisar e construir arquiteturas seguras, permitindo que os riscos associados à aplicação sejam mitigados por meio de uma arquitetura bem definida e requisitos claros. O projeto é conduzido por meio do Conviso Secure by Design, que suporta o processo de modelagem de ameaças e fornece não apenas um relatório com sugestões – mas requisitos estruturados de acordo com ASVS (Application Security Verification Standard) e rastreamento por meio da Conviso Platform.

Cloud & Infrastructure Security Testing

Aplicações seguras exigem ambientes bem configurados e resistentes a ataques. Pensando nisso, nossas equipes de Engenheiros e Segurança Ofensiva realizam testes de penetração em infra estruturas tradicionais de rede e nuvem. As aplicações nativas da cloud native são criadas utilizando recursos como Kubernetes, Docker e serviços PaaS (Platform as a Service) de provedores de nuvem como AWS, GCP e Azure.Para validar a segurança, nossos especialistas realizam análises de configurações e testes específicos para o ambiente em cloud. A partir do Conviso Secure Pipeline, também é possível implementar programas para testar e gerenciar vulnerabilidades recorrentes em ambientes.

Education & Guidance Services

Manter as aplicações seguras está diretamente relacionado ao treinamento e capacitação da equipe que desenvolve as soluções. É por isso que na Conviso, oferecemos a nossos clientes treinamento em técnicas de código e melhores práticas em Desenvolvimento Seguro. Ajudamos sua empresa a construir programas de treinamento estruturados - pois temos nossa própria solução de treinamento contínuo, o Conviso People & Culture, baseado em desafios práticos e microlearning, tornando o treinamento e cultura de AppSec continuamente presentes nas equipes de desenvolvimento. Para aulas pontuais, oferecemos treinamento com instrutor e exercícios práticos.

Product & Application Security Testing

Conte com nossa equipe de segurança ofensiva para realizar Pentests em aplicações Web, mobile e API. Nos testes de segurança, a resiliência da aplicação a ataques é verificada a partir de programas de teste recorrentes ou projetos específicos.

Todas as vulnerabilidades e sugestões de correções - além daquelas apresentadas em relatório - são disponibilizadas em tempo real na Conviso Platform. Notificações podem ser enviadas para ferramentas de comunicação como Microsoft Teams, Slack, Rocket Chat, e tickets podem ser abertos em plataformas de gerenciamento como Jira, Azure DevOps, Gitlab ou Github, possibilitando o gerenciamento do tratamento de cada vulnerabilidade e os retestes que constam do contrato.

Fale com nossa equipe

Nossa equipe de especialistas

está pronta para oferecer uma gama completa de serviços de AppSec para alavancar a segurança de suas aplicações. Nossos serviços foram pensados para otimizar a rotina dos Devs e criar a cultura AppSec em sua empresa.

Conviso Application Security - 2022

Entre em contato

Thank you!
Your submission has been received!

Oops! Something went wrong while submitting the form.