Categoria

Segurança da Informação

14 publicações

18 de jun. de 2026

Segurança de APIs: protegendo seus endpoints

Autenticação, autorização, rate limiting, validação de entrada e os erros mais comuns que expõem APIs a ataques — um guia prático para blindar os endpoints da sua aplicação.

Ler →

08 de mai. de 2026

O que é CSRF e como evitar requisições forjadas

Entenda como ataques Cross-Site Request Forgery exploram a sessao autenticada do usuario e quais defesas realmente funcionam, de tokens a SameSite.

Ler →

24 de mar. de 2026

OWASP Top 10 explicado: as 10 maiores falhas de segurança web

Conheça as dez vulnerabilidades web mais críticas segundo a OWASP, com exemplos práticos, sinais de alerta e formas concretas de se proteger de cada uma delas.

Ler →

09 de mar. de 2026

O que é JWT (JSON Web Token)?

Entenda a estrutura, a assinatura e o uso correto de JWT para autenticacao stateless em APIs e apps, alem dos erros mais comuns e ataques que voce precisa evitar.

Ler →

09 de fev. de 2026

O que é OAuth 2.0? Delegação de acesso explicada

Entenda como o OAuth 2.0 permite que aplicativos acessem recursos em seu nome sem expor sua senha, com seus papéis, fluxos, PKCE e a relação com o OpenID Connect.

Ler →

01 de jan. de 2026

O que é XSS (Cross-Site Scripting)?

Conheça os tipos de XSS, o impacto real de scripts maliciosos no navegador e como se proteger com escape por contexto, sanitização de HTML e Content Security Policy.

Ler →

29 de nov. de 2025

O que é criptografia? Simétrica, assimétrica e hashing

Entenda os fundamentos da criptografia moderna — cifragem simétrica, assimétrica e hashing — e saiba quando usar cada técnica para proteger dados de verdade.

Ler →

20 de ago. de 2025

O que é SQL Injection e como se proteger

Entenda como funciona a injeção de SQL, por que ela continua tão comum décadas depois e como preveni-la com queries parametrizadas e defesa em profundidade.

Ler →

07 de jul. de 2025 1 min de leitura

O que é a LGPD? Proteção de dados para desenvolvedores

Entenda o que a Lei Geral de Proteção de Dados exige de quem escreve software e como traduzir princípios jurídicos em decisões técnicas de conformidade — bases legais, direitos do titular, retenção e segurança no código.

Ler →

16 de mai. de 2025

Gestão de segredos e chaves de API sem vazar dados

Como armazenar, injetar e rotacionar chaves de API e segredos com segurança, por que nunca commitar credenciais e como construir um ciclo de vida completo de gestão de segredos.

Ler →

26 de fev. de 2025

Segurança de senhas: hashing, salt e bcrypt

Entenda por que nunca armazenar senhas em texto puro e como usar hashing, salt e funções lentas como bcrypt e Argon2 para proteger as credenciais dos seus usuários.

Ler →

08 de fev. de 2025

O que é TLS? Como o HTTPS protege suas conexões

Entenda o handshake, os certificados e a criptografia que tornam a navegação na web segura, e o que realmente acontece quando você vê o cadeado do HTTPS.

Ler →

30 de out. de 2024

Threat modeling: como pensar como um atacante

Aprenda a modelar ameaças com STRIDE e diagramas de fluxo de dados para encontrar falhas de segurança ainda na fase de design, antes que virem incidentes.

Ler →

28 de jan. de 2024

Autenticação vs autorização: qual a diferença?

Quem voce e versus o que voce pode fazer: entenda dois conceitos frequentemente confundidos que sustentam toda a seguranca de controle de acesso, com modelos, fluxos e erros classicos.

Ler →