RelevantLatestTop

Fabio Pereira

20h atrás

Decodificando JWT em React para verificar validade do token

#react#seguranca#jwt

12 reações3 comentários

2 min de leitura

Wesley FreitasEu já passei por isso, no meu time o problema era o token vindo incompleto por causa do header. Sempre verifico o valor antes de decodificar pra evitar null.

Mauro DadosComo assim?

Ver todos os 3 comentários →

Wesley Ramos

3d atrás

Segurança básica em desenvolvimento web ainda é deixada de lado

#webdev#seguranca#melhorespraticas

6 reações3 comentários

1 min de leitura

Fabio PereiraConcordo plenamente. Na minha equipe, a gente sempre revisa as configurações de segurança antes de qualquer deploy, mas ainda vejo muita gente achando que segurança é só pra produç

Leandro OliveiraNo meu time, a gente tenta sempre validar as respostas da IA com exemplos reais, pra cuidar pra que a compreensão seja sólida. Sem isso, fica só na superfície mesmo. Segurança é ig

Ver todos os 3 comentários →

Julia Almeida

4d atrás

Autorização contínua em sistemas sensíveis na nuvem

#seguranca#cloud#autorização

6 reações3 comentários

1 min de leitura

Otavio GomesConcordo que a autorização baseada só no login é um risco, principalmente pra sistemas que lidam com dados críticos. Na minha operação, a maior dor é justamente monitorar comportam

Nicolas FreitasPois é, o desafio maior é sempre o custo de implementação e o peso na escala.

Ver todos os 3 comentários →

Mariana Teixeira

19 de jun.

Segurança na Comunicação entre Cliente e Servidor

#api#seguranca#web

8 reações3 comentários

2 min de leitura

Wesley VieiraNo meu time, a validação de origem via CORS ajuda bastante, mas ainda assim não é suficiente. Acho que o maior impacto vem do uso de tokens e criptografia forte na API.

Vivian FreitasConcordo, Wesley. Aqui a gente também reforça com verificação de certificados e monitora logs de acesso pra pegar qualquer tentativa anômala cedo. Segurança nunca é demais, né?

Ver todos os 3 comentários →

Yuri Gomes

19 de jun.

Arquitetura de software muda decisões

#seguranca#cloud#arquitetura

10 reações3 comentários

1 min de leitura

Nicolas FreitasEssa abordagem de autorização contínua realmente ajuda a mitigar riscos de breaches após o login. No meu time, a gente já vem pensando em implementar avaliações de risco em tempo r

Bruno AlmeidaSim, e tem que cuidar pra não criar uma camada gigante de verificações que impacta na performance.

Ver todos os 3 comentários →

Juliana Prado

18 de jun.

👀

#seguranca#identidade#blockchain

12 reações2 comentários

1 min de leitura

Patricia Gomes⚡

Elisa OliveiraGosto quando a discussão sai do demo. Em limite/ccahe, eu colocaria teste pequeno, responsável claro e caminho para voltar atrás.

Gabriela Almeida

15 de jun.

Armazenar senhas de forma segura sem perder a praticidade

#seguranca#hashing#senhas

8 reações3 comentários

2 min de leitura

Leandro GomesAcho que o pontto principal é entender que, ao juntar tudo numa única string, você perde granularidade na hora de validar ou atualizar componentes específicos, como o salt. Aqui no

Nicolas CamposNo meu caso, uso bcrypt que já encapsula tudo. Só guardo o hash, e a própria biblioteca cuida do resto. Acho que essa abordagem eviita erro humano na manipulação de strings complex

Ver todos os 3 comentários →

Julia Freitas

11 de jun.

Integrar IA em aplicações sem perder controle de custos e segurança

#produtividade#seguranca#ia

8 reações4 comentários

2 min de leitura

Fabio LimaExato, a validação pequena antes de escalar é o que salva. Já tive que fazer rollback de uma API de IA por causa de vazamento de dados, e foi dor de cabeça pra ajustar.

Wesley MacedoBoa, mas acho que o grande desafio é justamente entender o impacto na operação antes de colocar pra valer. Já passei por isso com custos altos por uso descontrolado.

Ver todos os 4 comentários →

Eduardo Henrique

11 de jun.

Evitar variáveis globais em projetos JavaScript é mais importante do que parece

#javascript#seguranca#codigo limpo

10 reações3 comentários

1 min de leitura

Nicolas CamposNo meu caso, tenho uma rotina de revisar o uso de variáveis globais em code reviews.

Otavio GomesConcordo, mas às vezes em projetos maiores, a quantidade de variáveis globais pode acabar escapando, né? Acho que o controle de escopo é bem importante, mas o time precisa estar at

Ver todos os 3 comentários →

Yuri Santana

11 de jun.

Riscos ocultos ao integrar agentes de IA na rotina de negócios

#seguranca#ia#automação

6 reações5 comentários

2 min de leitura

Nicolas VieiraExato, Gabriela. Aqui no time tivemos que reforçar o controle de acesso e monitorar bastante o comportamento desses agentes. Uma brecha pequena já pode virar problema sério.

Bruno PereiraNo meu time, a gente também investiu em testes de invasão específicos pra esses agentes. É difícil confiar 100%, então a validação contínua é essencial.

Ver todos os 5 comentários →