Broken API authentication: Cloud security risks explained
Broken API authentication is an API security risk that occurs when an API doesn’t properly check and confirm who’s making a certain request.
CloudSec Academy
Bienvenido a CloudSec Academy, tu guía para navegar por la sopa de alfabeto de los acrónimos de seguridad en la nube y la jerga de la industria. Cortar el ruido con contenido claro, conciso y elaborado por expertos que cubra los fundamentos de las mejores prácticas.
Supply Chain Attacks: Examples & Strategies
Supply chain attacks are cyberattacks where threat actors compromise trusted third-party vendors or software components, using that trust to infiltrate the target organization’s systems and sensitive data.
OWASP API Security Top 10 Risks
The OWASP API Security Project offers software developers and cloud security practitioners guidance on preventing, identifying, and remediating the most critical security risks facing application programming interfaces (APIs).
Desempaquetado del Centro de Operaciones de Seguridad (SOC)
Los centros de operaciones de seguridad (SOC) son instalaciones y funciones centralizadas dentro del ecosistema de TI de una empresa que monitorean, administran y mitigan las amenazas cibernéticas.
Ver Wiz en acción
Wiz conecta los puntos a través de tu nube, desde el código hasta el tiempo de ejecución.
¿Qué es la respuesta a incidentes? Una guía rápida para los SOC
Equipo de expertos de Wiz
La respuesta a incidentes es un enfoque estratégico para detectar y responder a los ciberataques con el objetivo de minimizar su impacto en sus sistemas de TI y en su negocio en general.
Server-side request forgery: What it is & how to fix it
Server-side request forgery (SSRF) is a high-impact vulnerability where an attacker tricks a server into making requests to internal or restricted resources, potentially exposing APIs, cloud metadata services, and sensitive systems.
ECS cost optimization: How to manage and reduce container spend
This article provides step-by-step guidance on optimizing ECS costs, along with practical methods and tools to help you control your container expenses and eliminate cloud waste.
Static Code Analysis
Static code analysis identifies security vulnerabilities and coding issues without executing the code, improving software quality and security.
¿Qué es CTEM (Gestión Continua de la Exposición a Amenazas)?
La Gestión Continua de la Exposición a Amenazas (CTEM) se ha convertido en un enfoque proactivo de la ciberseguridad, que permite a los equipos de seguridad identificar, evaluar y mitigar las amenazas, en tiempo real, lo cual es clave. Sin embargo, a pesar de su creciente popularidad, todavía hay muchas preguntas en torno a CTEM. En esta entrada del blog, profundizaremos en las siete preguntas principales que los profesionales de la ciberseguridad suelen hacer sobre CTEM: ¡comprueba si tú mismo has estado buscando respuestas a ellas!
¿Qué es ASPM? [Application Security Posture Management]
La gestión de la postura de seguridad de las aplicaciones implica evaluar continuamente las aplicaciones en busca de amenazas, riesgos y vulnerabilidades a lo largo del ciclo de vida del desarrollo de software (SDLC).
Attack surface management tools: 2025 Comparison guide
Facing the attack surface head-on requires investing in top-tier solutions. Platforms that combine agentless discovery, context-based risk prioritization, and seamless developer workflow integration are your best bet.
Cloud cost optimization tools
In this blog post, we'll explore the key features and benefits of these tools and help you choose the right one for your organization.
What Is Cloud Transformation? Strategy, Phases & Security
Equipo de expertos de Wiz
Cloud transformation is the process of moving IT assets to cloud environments to achieve better agility and efficiency.
Open-source security: Best practices and tools
Open-source security is the collection of tools and processes used to secure and manage the lifecycle of open-source software (OSS) and dependencies from development to production.
¿Qué es DSPM? [Data Security Posture Management]
La gestión de la postura de seguridad de los datos (DSPM) es una solución diseñada para supervisar continuamente las políticas y procedimientos de seguridad de los datos de una organización con el fin de detectar vulnerabilidades y riesgos potenciales.
Kubernetes Namespaces: Security Best Practices
Kubernetes namespaces divide a given cluster into virtual clusters, helping to separate and manage resources while still keeping them within the same physical cluster. By segregating workloads and applying policies per namespace, you can create boundaries that keep your multi-tenant environments safe and organized.
Explicación de Shift Left: Lo que significa Shift Left Security
Equipo de expertos de Wiz
La seguridad desplazada a la izquierda es la práctica de realizar procesos de aseguramiento de la seguridad del código y del software lo antes posible en el ciclo de vida del desarrollo de software (SDLC).