Este é um assunto que tem muito pano para manga. Alguns defendem outros já dizem que este processo é desnecessário, pois a consciência e a maturidade do desenvolvedor no ciclo de desenvolvimento de um software aliado ao framework já bastam para mitigar uma vasta lista de vulnerabilidades. Mas neste caso eu pergunto. E a falha humana? Sabemos que no processo de desenvolvimento de um software existe um elo frágil que leva ao erro e possíveis vulnerabilidades que levam a por exemplo: dentre outros inúmeros ataques, que somente são possíveis devido a elo mais frágil que é o “humano”. Que por…
Autor: Paulo Gualter
Paulo Gualter
Especialista em Segurança da Informação | Pentester | Professor Universitário | Fundador FortalSec Profissional de Segurança da Informação com mais de 20 anos de experiência, atuando como especialista em cibersegurança ofensiva. Combina expertise técnica avançada em pentesting, ethical hacking e DevSecOps com sólida experiência em liderança estratégica de segurança alinhada aos objetivos de negócio. Possui ampla vivência setorial, tendo atuado em ambientes críticos como sistema bancário (Pix, Internet Banking), portos e aeroportos, tecnologia, saúde, educação e hotelaria. Especialista em testes de penetração para aplicações web, mobile e ambientes cloud (AWS, Azure, GCP), com proficiência em frameworks como OWASP Top 10, MITRE ATT&CK e NIST 800-53. Atuação Acadêmica e Formação: Professor universitário e docente de pós-graduação em cibersegurança,Instrutor dos cursos Treinamento Profissão Hacker (TPH), Idealizador da Mentoria e Curso Profissão Hacker, MBA em Auditoria, Compliance e Gestão de Riscos (em curso) Auditor Líder em Cibersegurança Liderança no Ecossistema de Segurança: Fundador do FortalSec, um dos maiores eventos de cibersegurança do Nordeste, demonstrando seu compromisso com o desenvolvimento da comunidade de segurança da informação no Brasil. Reconhecido pela capacidade de traduzir complexidades técnicas para diferentes audiências, liderando iniciativas estratégicas junto a áreas de negócios, compliance e comitês de risco.