COMUNIDADE

CONVISO

2008

O pesquisador Dan Kaminky descobre uma grave falha no protocolo DNS que deixou toda a internet em pânico.

2008

A Conviso nasce como uma empresa focada na excelência técnica em segurança de aplicações, com a cultura hacking em suas raízes para lidar com os desafios de segurança. E participamos das discussões estratégicas da OWASP no Summit em Portugal.

Clique aqui e veja nosso primeiro site.

2009

Conficker aterroriza o mundo e causa prejuízos milionários. Acredita-se que o Conficker seja o worm de computador que mais se espalhou pela internet desde o SQL Slammer, em 2003.

2009

Conquistávamos os primeiros clientes no Brasil e no exterior e participávamos ativamente da comunidade hacking e de application security palestrando na Hackers to Hackers Conference (H2HC), ministrando treinamento na saudosa uCon.
E ajudando na organização do primeiro OWASP APPSEC Brasil

CONHEÇA NOSSA
ÁREA DE TREINAMENTOS

2010

Uma série de ataques partindo de grupos ligados a China ataca a gigante Google e coloca o termo APT em evidência. É identificado o Stuxnet que ataca sistemas SCADA de usinas nucleares Iranianas. Barnaby Jack leva a platéia a loucura na Defcon com seu ataque Jackpoting que faz um ATM cuspir dinheiro.

2010

As coisas começavam a acontecer, já atendíamos importantes clientes e não deixávamos de participar da comunidade, com participações na H2HC, OWASP APPSEC USA e na organização do OWASP APPSEC Brasil e lançamos a primeira vulnerabilidade pública.

2011

Surge o grupo Lulzsec e acontecem incidentes como a da PSN Network onde dados de milhares de usuários são vazados. RSA é invadida a partir de um ataque direcionado e os tokens tem a sua integridade comprometida

2011

Conviso altera sua marca de Conviso IT Security para Conviso Application Security, participa novamente do OWASP Summit em Lisboa  e o Checker que é o produto que suporta toda a operação da Conviso ganha um time dedicado e começamos a investir em desenvolvimento de produtos para o mercado de application security

2012

É públicado uma vulnerabilidade que possibilita se autenticar no MySQL - um dos bancos de dados mais populares da internet - sem ter as credenciais. Tirando o sono de sysadmins no mundo todo

2012

A Conviso se torna a primeira empresa da América Latina certificada pela Microsoft como especialista no seu processo de desenvolvimento seguro o Microsoft SDL  e se junta a empresas como Lockheed Martin e Verizon

2013

Em 2013 Edward Snowden vaza dados da NSA que mostram um massivo uso de ferramentas e recursos para monitorar cidadãos na internet.

2013

O Armature é o primeiro produto brasileiro a conseguir uma certificação do MITRE como produto compatível com o Common Weakness Enumeration (CWE)

SAIBA MAIS
SOBRE O ARMATURE

2014

Um bug no OpenSSL nomeado como Heartbleed coloca toda a internet em pânico, pois permitiu ler dados da memória de sites que implementavam SSL/TLS baseado na biblioteca.  e o Shellshock um bug no bash do terminal linux que permitia executar comandos remotamente. Temos o primeiro ataque de grandes proporções a exchanges de criptomoeda com o incidente da Mt. Gox ? Nasce o time de pesquisa de segurança do Google o Project Zero  com lendas do vulnerability research.

2014

Decidimos descontinuar o desenvolvimento de alguns produtos como scan de vulnerabilidades, gestão de hardening e baselines e focamos na versão nova do produto que passa a se chamar Conviso Armature e suporta todo o processo de gestão de vulnerabilidades e desenvolvimento seguro de software.

2015

O United States Office of Personnel Management (OPM) é comprometido, dados de 25,9 milhões de cidadãos americanos são vazados e a plataforma Ashley Madson é comprometida e 25Gb de dados de seus usuários são vazados

2015

Mantemos o foco no desenvolvimento de tecnologia própria que suporta as operações e no evolução do Armature. Conviso participa do Endeavor Inovation Panel em Curitiba e é selecionada como empresa de alto potencial e participa do Endeavor Promessas.

2016

A botnet Mirai focada no comprometimento de dispositivos de IoT (Internet das Coisas) é descoberta e o seu poder para realizar ataques de negação de serviços (DDoS) assusta a internet

2016

O serviço gerenciado de segurança de aplicações (MASP) começa a ser implementado em alguns clientes e o Armature passa por um processo de adequação para se tornar uma plataforma completa de suporte ao processo de segurança em desenvolvimento com features de Application Security Testing and Orchestration (ASTO) e Application Vulnerability Correlation (AVC).

SAIBA MAIS
SOBRE O MASP

2017

O Project Zero do Google identifica uma falha nos proxys reversos da CloudFlare que permite capturar informações de clientes a partir de leitura de memória. O mundo de cybersecurity ganha notoriedade com incidentes graves como o furto da série The Orange the new Black da Netflix e o ransomware Wanacry causa sérios impactos no mundo todo.

2017

Em parceria com a FlipSide criamos uma trilha exclusiva de Application Security no Roadsec SP um sucesso de público. O MASP é validado, implementado em importantes instituições financeiras, grandes e-commerces e empresas SaaS e a Conviso cresce 110%

2018

Os vazamentos de dados são cada vez mais frequentes e seguimos em estado de alerta

2018

A Conviso completa 10 anos e busca se consolidar como um provedor de tecnologia e processos para Continuous Application Security para suportar as iniciativas de DevSecOps

CONHEÇA NOSSO BLOG
PARA FICAR POR
DENTRO DO UNIVERSO APPSEC

O histórico sobre eventos da comunidade de segurança da informação que publicamos através deste site não tem, de forma alguma, a intenção de ser exaustivo, pois sabemos que diversos outros episódios relevantes também merecem menção. Por isso pedimos sua colaboração. Caso queira registrar aqui algum destes eventos importantes, é só preencher o formulário abaixo. Obrigado pela sua manifestação

Obrigado pela sua sugestão.
Ops! algo deu errado, tente novamente mais tarde.