Brazil
Brazil
Desenvolva suas aplicações de forma segura e automatizada muito mais rapidamente!
NEC e a Veracode se aliam para levar aos nossos clientes uma plataforma que permite o desenvolvimento seguro de aplicações desde o início do seu processo de desenvolvimento de linha de código, e que permitirá aos times de segurança e compliance total visibilidade dos níveis de segurança de cada aplicação construída.
Em 2019 o Brasil foi o segundo país que mais cresceu no mercado de aplicativos no mundo, com um crescimento superior a 9%, segundo levantamento do Adjust, empresa de análise e prevenção de fraudes do setor.
Dados que indicam que o mercado e principalmente as pessoas estão respondendo positivamente a utilização de novas tecnologias e com a perspectiva de que esse crescimento tende a continuar, surge a necessidade de geração de meios para um desenvolvimento de aplicação segura, que acompanhe a transformação digital, sem deixar de lado os cuidados com a segurança desde as primeiras etapas do desenvolvimento.
O Conceito de ZERO TRUST não compete a uma ferramenta ou um conjunto de tecnologias e sim uma forma de observar e entender segurança.
Enquanto um profissional de segurança precisa se certificar de que não haverá nenhuma brecha para ser explorada em seu ambiente, um atacante precisa encontrar apenas uma brecha e explorá-la. Sendo assim, não cabe mais aos profissionais de segurança perguntarem se um dia haverá um ataque, mas sim quando.
A NEC atua como uma incorporadora de soluções e tecnologias para promover inteligência e inovação à todas as empresas. Nossos mais de 500 pesquisadores de AI buscam diariamente uma nova maneira de superar os desafios atuais e possibilitar o futuro. Com a liderança tecnológica em reconhecimento facial, reconhecimento de íris, reconhecimento de impressões digitais, nossa equipe trabalha junto com parceiros para juntar forças e solucionar problemas complexos de mercado - seja habilitando segurança em rede, aplicações, na nuvem ou em containers.
A Veracode trabalha dentro de uma vertical de SI que diz respeito à identificação de vulnerabilidades existentes em aplicações “dentro do processo de desenvolvimento”. Fornecendo as soluções e serviços de segurança de aplicativos que o mundo atual de software exige. Com uma plataforma unificada que avalia e aprimora a segurança desde o início do desenvolvimento até “o ambiente de” produção, para que as empresas possam inovar com confiança nos aplicativos Web e móveis que constroem, compram e “desenvolvem”, bem como “garantir maior segurança” aos “dados acessados pelas aplicações, atendendo diversas regulamentações, resoluções ou leis como Resolução Bacen 4658, PCI, LGPD, entre outras” que integram em seus ambientes.
O Forrester fez um estudo observando alguns ambientes reais de empresas globais que passaram a adotar o modelo em SaaS da Veracode e os resultados são:
Veja a pesquisa na íntegra: Clique aqui>
O time de segurança
-Menos de 1% de Falsos Positivos em análise das vulnerabilidades;
-Visibilidade em tempo real das tratativas de segurança do time de desenvolvimento;
-Integração dos resultados da plataforma as ferramentas de GRC;
-Integração da plataforma com ferramentas de segurança como WAF;
-Compliance com PCI, HIPAA, LGPD;
O desenvolvedor
-Integração da plataforma dentro do ciclo de DevOps;
-Integração da plataforma com todas as ferramentas de atividades como Jira, e outras;
-Redução de trabalho de correção de erros;
-Processo de aprendizado contínuo em desenvolvimento seguro;
O líder de transformação digital
-Redução do time to Market do lançamento de aplicações e novos produtos digitais;
-Maior segurança dos dados;
-Menor risco de exposição de marca por ciberataques;
Bibliotecas Terceiras são um Risco para o Desenvolvimento de Apps
Usar bibliotecas Open Source trazem um enorme risco para o desenvolvimento de aplicações pois contém inúmeras vulnerabilidades. Também corre-se o risco do time de desenvolvimento usar bibliotecas privadas, sem o consentimento do proprietário, ocasionando em crime de roubo de propriedade intelectual ou pode levar a multas ou até mesmo a retirada do software desenvolvido do ar.
A NEC junto a Veracode consegue fazer toda a análise de vulnerabilidades em todas as bibliotecas usadas pelos times de desenvolvedores, apontando as vulnerabilidades como também apontando quando um biblioteca é de propriedade alheia e o cliente corre o risco de ter um processo judicial.
Para segurança das empresas, a Veracode literalmente “abre a caixa preta” do time de desenvolvimento e garante aos gestores da empresa total visibilidade dos riscos inerentes a segurança.
Não deixe o seu cliente correr o risco de ter sua aplicação confiscada ou vulnerabilidades atacadas, garanta-se com o sistema da Veracode e da NEC e além de um processo de desenvolvimento seguro bem desenhado, tenha total visibilidade do que ocorre.
Muito mais do que um sistema de SAST, a VERACODE é uma plataforma completa de testes de segurança que se integra em todos os processos de desenvolvimento de aplicações, desde a escrita da linha de código até a análise dinâmica da aplicação em produção.
01 - Organizações com sistemas compreensivos de aplicações seguras de longa duração melhoram em 35% seus resultados da OWASP (Open Web Application Security Project)
02 - Praticamente todas as empresas (99%) tem alguma dificuldade ao tentar acessar o status de segurança de aplicações desenvolvidas por terceiros.
Os times de segurança e compliance podem determinar políticas de segurança para o time de desenvolvimento seguir e pode auditar os seus resultados, o que acelera as validações de segurança. Seja para Softwares desenvolvidos “in house” ou por terceiros.