Broken API authentication: Cloud security risks explained
Broken API authentication is an API security risk that occurs when an API doesn’t properly check and confirm who’s making a certain request.
Academia CloudSec
Bem-vindo à CloudSec Academy, seu guia para navegar pela sopa de letrinhas dos acrônimos de segurança em nuvem e jargão do setor. Livre-se das distrações com conteúdo claro, conciso e habilmente elaborado, cobrindo os fundamentos para as melhores práticas.
Supply Chain Attacks: Examples & Strategies
Supply chain attacks are cyberattacks where threat actors compromise trusted third-party vendors or software components, using that trust to infiltrate the target organization’s systems and sensitive data.
OWASP API Security Top 10 Risks
The OWASP API Security Project offers software developers and cloud security practitioners guidance on preventing, identifying, and remediating the most critical security risks facing application programming interfaces (APIs).
Desempacotando o Centro de Operações de Segurança (SOC)
Os centros de operações de segurança (SOCs) são instalações e funções centralizadas dentro do ecossistema de TI de uma empresa que monitoram, gerenciam e mitigam ameaças cibernéticas.
Veja o Wiz em ação
O Wiz conecta os pontos em toda a sua nuvem, do código ao tempo de execução.
O que é Resposta a Incidentes? Um guia rápido para SOCs
Equipe de especialistas do Wiz
A resposta a incidentes é uma abordagem estratégica para detectar e responder a ataques cibernéticos com o objetivo de minimizar seu impacto em seus sistemas de TI e nos negócios como um todo.
Server-side request forgery: What it is & how to fix it
Server-side request forgery (SSRF) is a high-impact vulnerability where an attacker tricks a server into making requests to internal or restricted resources, potentially exposing APIs, cloud metadata services, and sensitive systems.
ECS cost optimization: How to manage and reduce container spend
This article provides step-by-step guidance on optimizing ECS costs, along with practical methods and tools to help you control your container expenses and eliminate cloud waste.
Static Code Analysis
Static code analysis identifies security vulnerabilities and coding issues without executing the code, improving software quality and security.
O que é CTEM (Gerenciamento Contínuo de Exposição a Ameaças)?
O Gerenciamento Contínuo de Exposição a Ameaças (CTEM) surgiu como uma abordagem proativa para a segurança cibernética, permitindo que as equipes de segurança identifiquem, avaliem e mitiguem ameaças em tempo real, o que é fundamental. No entanto, apesar de sua crescente popularidade, ainda existem muitas questões em torno do CTEM. Nesta postagem do blog, vamos nos aprofundar nas sete principais perguntas que os profissionais de segurança cibernética costumam fazer sobre o CTEM - veja se você está procurando respostas para elas!
O que é ASPM? [Application Security Posture Management]
O gerenciamento da postura de segurança de aplicativos envolve a avaliação contínua de aplicativos em busca de ameaças, riscos e vulnerabilidades em todo o ciclo de vida de desenvolvimento de software (SDLC).
Attack surface management tools: 2025 Comparison guide
Facing the attack surface head-on requires investing in top-tier solutions. Platforms that combine agentless discovery, context-based risk prioritization, and seamless developer workflow integration are your best bet.
Cloud cost optimization tools
In this blog post, we'll explore the key features and benefits of these tools and help you choose the right one for your organization.
What Is Cloud Transformation? Strategy, Phases & Security
Equipe de especialistas do Wiz
Cloud transformation is the process of moving IT assets to cloud environments to achieve better agility and efficiency.
Open-source security: Best practices and tools
Open-source security is the collection of tools and processes used to secure and manage the lifecycle of open-source software (OSS) and dependencies from development to production.
O que é DSPM? [Data Security Posture Management]
O gerenciamento de postura de segurança de dados (DSPM) é uma solução projetada para monitorar continuamente as políticas e procedimentos de segurança de dados de uma organização para detectar vulnerabilidades e riscos potenciais.
Kubernetes Namespaces: Security Best Practices
Kubernetes namespaces divide a given cluster into virtual clusters, helping to separate and manage resources while still keeping them within the same physical cluster. By segregating workloads and applying policies per namespace, you can create boundaries that keep your multi-tenant environments safe and organized.
Shift Left explicado: o que significa mudar a segurança para a esquerda
Equipe de especialistas do Wiz
A segurança Shift-left é a prática de executar processos de garantia de segurança de código e software o mais cedo possível no ciclo de vida de desenvolvimento de software (SDLC).