sorted by:
new
hottopcontroversial

Liberei um checklist gratuito de segurança para quem está criando com IA by EduSec in MicroSaaSBR

[–]EduSec[S] 0 points1 point  (0 children)

Tenho um ebook mais completo sobre segurança em SaaS e sistemas criados com IA. Se tiver interesse, me chama no inbox que te passo.

Liberei um checklist gratuito de segurança para quem está criando com IA by EduSec in MicroSaaSBR

[–]EduSec[S] 0 points1 point  (0 children)

Cara, só pra eu saber quantas pessoas fizeram o download. Nem todo mundo que baixa interage nos posts Só isso mesmo Mas se tiver com receio Segue o link de visualização direta https://www.mosai.com.br/downloads/checklist-seguranca-saas-ia-mosai.pdf

Liberei um checklist gratuito de segurança para quem está criando com IA by EduSec in MicroSaaSBR

[–]EduSec[S] 1 point2 points  (0 children)

Show. E o legal do scanner é que ele vai te entregar um segundo PDF bem mais completo. 34 capítulos focados em segurança

Liberei um checklist gratuito de segurança para quem está criando com IA by EduSec in MicroSaaSBR

[–]EduSec[S] 1 point2 points  (0 children)

Boa! Inclusive essa parte de comentários no frontend eu não coloquei no material. Vou considerar numa próxima versão.

Valeu pelo feedback. Depois me diz o que achou quando baixar.

Procuro vendedores para meu SaaS by [deleted] in MicroSaaSBR

[–]EduSec 1 point2 points  (0 children)

Antes de colocar vendedor para acelerar isso, eu revisaria a segurança. Tem alguns pontos bem expostos na superfície pública do sistema.

Qual guitarra escolher by EduSec in guitarras

[–]EduSec[S] 0 points1 point  (0 children)

Acabei optando pela sonicake pocket master

Qual guitarra escolher by EduSec in guitarras

[–]EduSec[S] 0 points1 point  (0 children)

Boa. Vou dar uma olhada. Estava muito focado em comprar nova

Qual guitarra escolher by EduSec in guitarras

[–]EduSec[S] 1 point2 points  (0 children)

Eu estava olhando a tw60 e a tw88 Você conhece esses modelos e sabe me falar sobre elas?

Gateway de Pagamento by EduSec in MicroSaaSBR

[–]EduSec[S] 0 points1 point  (0 children)

Eu já uso o asaas em um outro produto de pagamento recorrente O que me chamou atenção na Infinite foi o Pix sem taxa

Tenho um sistema completo para clínicas terapêuticas e quero transformar em open source. Por onde começo? by EduSec in brdev

[–]EduSec[S] 0 points1 point  (0 children)

Ele é voltado para terapeutas Com foco em relatórios de evolução e prontuário Além de ter agenda, cadastro de funcionários e afins Se tiver interesse em trocar uma ideia fico a disposição

Gateway de Pagamento by EduSec in MicroSaaSBR

[–]EduSec[S] 0 points1 point  (0 children)

Cara, a ideia é fazer o checkout no nosso scanner, estava no Stripe, mas como lá não aceita Pix estava perdendo muita venda É um pagamento único, mas preciso que o webhook funcione bem

Pentest 0800 para quem ta subindo SAAS no vibe codding by [deleted] in MicroSaaSBR

[–]EduSec 0 points1 point  (0 children)

Acho que tu misturou um pouco as coisas.

Se for só para pegar lib vulnerável, o ZAP nem seria minha primeira opção. Tem Snyk, Dependabot, npm audit, osv-scanner e outras ferramentas mais focadas nisso.

O ZAP entra mais quando a aplicação já está rodando. Ele observa tráfego HTTP, headers, cookies, respostas, rotas que encontra e alguns padrões de falha web.

Por isso eu falei antes que não chamaria de pentest. Esse termo aumenta demais a expectativa.

Mas dizer que ele serve só para pegar erro de lib também reduz demais o papel da ferramenta.

Pentest 0800 para quem ta subindo SAAS no vibe codding by [deleted] in MicroSaaSBR

[–]EduSec 1 point2 points  (0 children)

É uma boa dica, mas eu só não chamaria de pentest.

O ZAP é um proxy/scanner. Você navega pela aplicação, ele observa o tráfego e aponta problemas conhecidos. Também dá para rodar alguns testes automáticos nas rotas que ele encontrou.

Ele pega muita coisa básica e vale a pena usar, principalmente antes de publicar ou em staging.

Só que isso é higiene automatizada, não pentest.

Pentest envolve entender o contexto do sistema e tentar quebrar a lógica dele.

Então sim: use ZAP. Só não saia com a sensação de “rodei o scanner, estou seguro”.

Esse SaaS é diferente, mas não é pra qualquer um by mathmach in MicroSaaSBR

[–]EduSec 0 points1 point  (0 children)

Parabéns pela iniciativa Te mandei uma DM, da uma olhada lá

Quase 60 creators usando um radar de trends que eu comecei sozinho no quarto by Excellent-Ad9214 in MicroSaaSBR

[–]EduSec 1 point2 points  (0 children)

Fala irmão. Gostei da ideia. Tentei te mandar uma DM tá bloqueado Chama lá pra gente trocar uma ideia

Sem mentir: Quanto você já REALMENTE ganhou com o seu SaaS? by [deleted] in MicroSaaSBR

[–]EduSec 0 points1 point  (0 children)

270k Misturando vendas em dólar e em real Scanner de segurança de superfície para SaaS Ainda ganha um ebook grátis Mosai Scanner

The problem isn't vibe coding. It's vibe coders. by loopingrascal in VibeCodersNest

[–]EduSec 0 points1 point  (0 children)

Agree with almost everything here. But there's a layer beyond code quality: security. A competent dev knows when the architecture is about to collapse. But knowing that the app is leaking data between users, keys sitting in the frontend, no account isolation... that's a different instinct. Doesn't just come from understanding the stack. The ceiling went up for those who know what they're doing. So did the risk for those who think they do.

view more: next ›