Labs

O Conviso Security Labs é a nossa unidade que atua na criação de exploits e payloads para testes de segurança e desenvolvimento de ferramentas open source. Contando com pesquisadores que atuam continuamente na comunidade de IT Security, os resultados são compartilhados com nossos clientes, utilizados pela equipe de consultoria e apresentados para a comunidade, promovendo visibilidade para soluções abertas em network security e application security.

Projetos

OWASP Swingset

O Enterprise Security API (ESAPI) é um framework composto por diversas bibliotecas de códigos que podem ser adotadas para melhorar a segurança de aplicações. Desenvolvido pelo OWASP inicialmente para Java, foi posteriormente portado para outras linguagens como .Net e PHP.

O Conviso Security Labs realizou um port do ESAPI Swingset Java para as linguagens .Net e PHP, permitindo assim que aplicações modelo sejam utilizadas para o entendimento e correção de falhas. Os repositórios estão hospedados no Google Code, onde qualquer interessado pode acessar e contribuir com melhorias para o projeto.

Security Advisories

Apresentam as vulnerabilidades descobertas pela equipe do Conviso Security Labs durante pesquisas e no suporte ao desenvolvimento de projetos por nossa equipe de consultoria. Os Security Advisories disponíveis estão publicados em inglês nas versões PDF e TXT e disponíveis em nossa página de recursos.

Security Training

Nossos serviços de treinamento e capacitação em técnicas de segurança da informação nasceram à partir da demanda de clientes que solicitaram dentro do processo corretivo de projetos, o treinamento de suas equipes técnicas em práticas específicas. A lista completa dos treinamentos oferecidos com informações sobre ementa e disponibilidade, está apresentada em uma página específica.