O apoio às equipes DevOps visa assegurar o padrão de qualidade e segurança em todas as fases do desenvolvimento, aquisição e integração de sistemas.
A e-Safer está oferecendo novos serviços para atender a uma das maiores prioridades no desenvolvimento de software: a entrega de sistemas sem vulnerabilidades e com alto padrão de segurança.
O serviço visa apoiar as equipes de DevOps em todas as fases do desenvolvimento, desde o projeto, especificação de requisitos, documentação, entrega, implantação e operação dos sistemas, sejam eles adquiridos de terceiros, desenvolvidos internamente ou por fábricas de software.
“Nestas etapas, a equipe da e-Safer executa um plano de intervenção baseado nas necessidades de cada projeto, seus objetivos e respectiva necessidade de segurança”, comenta Marcelo Duarte, Gerente Executivo de Produtos da e-Safer.
Com o escopo da aplicação definido, a equipe da e-Safer estabelece os objetivos e requisitos de segurança pretendidos, orientando como eles devem ser implementados durante o desenvolvimento, acompanhado de uma inspeção do código-fonte para buscar vulnerabilidades existentes e de acordo com cada tipo de sistema. Também são realizadas simulações de ataques que visam explorar possíveis vulnerabilidades da aplicação, permitindo criar um plano de correção contínua.
“O serviço utiliza técnicas avançadas e frameworks de mercado, apoiado por uma ferramenta própria de gestão de riscos e vulnerabilidades com uma grande base de conhecimento sobre ameaças de segurança, tornando a validação das aplicações e o trabalho dos analistas mais facilitado”, revela Marcelo Duarte.
O executivo também reforça a necessidade da realização das atividades de forma contínua, integrando a segurança ao desenvolvimento de software. O motivo é a crescente evolução das táticas do cibercrime em buscar falhas nas aplicações para conseguir uma porta para invadir os sistemas e executar a exploração das vulnerabilidades.
Validação de integração de sistemas e APIs
O serviço também pode ser utilizado na validação de segurança das interfaces de integração de sistemas, um recurso utilizado para promover a comunicação de dados entre aplicações de diversas origens e fabricantes, incluindo a utilização em larga escala de APIs, as interfaces de programação de aplicação, responsáveis pela interligação de serviços digitais, que estão no foco da atenção dos atacantes cibernéticos.
Segundo Luiz Marques, Gerente Executivo de Desenvolvimento da e-Safer, as empresas estão mais dependentes de sistemas hiperconectados, necessitando garantir a segurança das conexões para viabilizar a integração de sistemas e o transporte seguro de dados sensíveis entre as mais diversas aplicações empresariais. “Como estes sistemas são – em geral – de diferentes fabricantes, existe uma possibilidade muito grande de existir vulnerabilidades em várias camadas que necessitam ser identificadas durante os projetos de integração”, alerta o executivo.
Nas aplicações integradas por meio de APIs, o serviço da e-Safer adiciona uma camada de testes manuais e automatizados de segurança de APIs para operacionalizar fluxos eficientes de trabalho de low code e no code. O resultado é a redução do tempo necessário para criar um plano de testes e garantir uma experiência consistente em todos os aplicativos e ambientes do cliente.
O serviço oferecido pela e-Safer atende aos principais padrões de segurança – ABNT, NBR, ISO 27002, OWASP, PCI-DSS e WASC.