NEC e Veracode - Solução DevSecOps

Em 2019 o Brasil foi o segundo país que mais cresceu no mercado de aplicativos no mundo, com um crescimento superior a 9%, segundo levantamento do Adjust, empresa de análise e prevenção de fraudes do setor.

Dados que indicam que o mercado e principalmente as pessoas estão respondendo positivamente a utilização de novas tecnologias e com a perspectiva de que esse crescimento tende a continuar, surge a necessidade de geração de meios para um desenvolvimento de aplicação segura, que acompanhe a transformação digital, sem deixar de lado os cuidados com a segurança desde as primeiras etapas do desenvolvimento.

O Conceito de ZERO TRUST não compete a uma ferramenta ou um conjunto de tecnologias e sim uma forma de observar e entender segurança.

Reconhecer o usuário e o dispositivo sempre.
Redirecionar todos os acessos.
Aplicar mínimo privilégio em tudo.

Enquanto um profissional de segurança precisa se certificar de que não haverá nenhuma brecha para ser explorada em seu ambiente, um atacante precisa encontrar apenas uma brecha e explorá-la. Sendo assim, não cabe mais aos profissionais de segurança perguntarem se um dia haverá um ataque, mas sim quando.

A NEC atua como uma incorporadora de soluções e tecnologias para promover inteligência e inovação à todas as empresas. Nossos mais de 500 pesquisadores de AI buscam diariamente uma nova maneira de superar os desafios atuais e possibilitar o futuro. Com a liderança tecnológica em reconhecimento facial, reconhecimento de íris, reconhecimento de impressões digitais, nossa equipe trabalha junto com parceiros para juntar forças e solucionar problemas complexos de mercado - seja habilitando segurança em rede, aplicações, na nuvem ou em containers.

A Veracode trabalha dentro de uma vertical de SI que diz respeito à identificação de vulnerabilidades existentes em aplicações “dentro do processo de desenvolvimento”. Fornecendo as soluções e serviços de segurança de aplicativos que o mundo atual de software exige. Com uma plataforma unificada que avalia e aprimora a segurança desde o início do desenvolvimento até “o ambiente de” produção, para que as empresas possam inovar com confiança nos aplicativos Web e móveis que constroem, compram e “desenvolvem”, bem como “garantir maior segurança” aos “dados acessados pelas aplicações, atendendo diversas regulamentações, resoluções ou leis como Resolução Bacen 4658, PCI, LGPD, entre outras” que integram em seus ambientes.

O time de segurança

-Menos de 1% de Falsos Positivos em análise das vulnerabilidades;
-Visibilidade em tempo real das tratativas de segurança do time de desenvolvimento;
-Integração dos resultados da plataforma as ferramentas de GRC;
-Integração da plataforma com ferramentas de segurança como WAF;
-Compliance com PCI, HIPAA, LGPD;

O desenvolvedor

-Integração da plataforma dentro do ciclo de DevOps;
-Integração da plataforma com todas as ferramentas de atividades como Jira, e outras;
-Redução de trabalho de correção de erros;
-Processo de aprendizado contínuo em desenvolvimento seguro;

O líder de transformação digital

-Redução do time to Market do lançamento de aplicações e novos produtos digitais;
-Maior segurança dos dados;
-Menor risco de exposição de marca por ciberataques;

Bibliotecas Terceiras são um Risco para o Desenvolvimento de Apps

Usar bibliotecas Open Source trazem um enorme risco para o desenvolvimento de aplicações pois contém inúmeras vulnerabilidades. Também corre-se o risco do time de desenvolvimento usar bibliotecas privadas, sem o consentimento do proprietário, ocasionando em crime de roubo de propriedade intelectual ou pode levar a multas ou até mesmo a retirada do software desenvolvido do ar.

A NEC junto a Veracode consegue fazer toda a análise de vulnerabilidades em todas as bibliotecas usadas pelos times de desenvolvedores, apontando as vulnerabilidades como também apontando quando um biblioteca é de propriedade alheia e o cliente corre o risco de ter um processo judicial.

Para segurança das empresas, a Veracode literalmente “abre a caixa preta” do time de desenvolvimento e garante aos gestores da empresa total visibilidade dos riscos inerentes a segurança.

Não deixe o seu cliente correr o risco de ter sua aplicação confiscada ou vulnerabilidades atacadas, garanta-se com o sistema da Veracode e da NEC e além de um processo de desenvolvimento seguro bem desenhado, tenha total visibilidade do que ocorre.

Muito mais do que um sistema de SAST, a VERACODE é uma plataforma completa de testes de segurança que se integra em todos os processos de desenvolvimento de aplicações, desde a escrita da linha de código até a análise dinâmica da aplicação em produção.

01 - Organizações com sistemas compreensivos de aplicações seguras de longa duração melhoram em 35% seus resultados da OWASP (Open Web Application Security Project)

02 - Praticamente todas as empresas (99%) tem alguma dificuldade ao tentar acessar o status de segurança de aplicações desenvolvidas por terceiros.

Neste cenário a plataforma proporciona Agilidade na Automação da Segurança

Os times de segurança e compliance podem determinar políticas de segurança para o time de desenvolvimento seguir e pode auditar os seus resultados, o que acelera as validações de segurança. Seja para Softwares desenvolvidos “in house” ou por terceiros.

Soluções

Produtos

Sobre a Empresa

DevSecOps - Desenvolvimento de Aplicação Segura

Parceria NEC e Veracode

Cenário de atuação da parceria: Transformação Digital

Cenário de atuação da parceria: A filosofia do Zero Trust: Nunca confie - Sempre verifique - Mínimo privilégio.

Links úteis

Como a NEC atua neste cenário:

Por que a Veracode é a parceira estratégica NEC ideal para esse cenário:

PELO SÉTIMO ANO SEGUIDO VERACODE É CONSIDERADA LÍDER NO QUADRANTE MÁGICO DO GARTNER.

Pesquisa da Forrester sobre a plataforma

Vantagens da parceria para:

A plataforma Veracode

Dados:

Neste cenário a plataforma proporciona Agilidade na Automação da Segurança

Andre Maffessoni

Alexis Aguirre

Felipe Aguiar

VAMOS FALAR A RESPEITO?