<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">

Parceria NEC e Veracode

NEC e a Veracode se aliam para levar aos nossos clientes uma plataforma que permite o desenvolvimento seguro de aplicações desde o início do seu processo de desenvolvimento de linha de código. O que permitirá aos times de segurança e compliance total visibilidade dos níveis de segurança de cada aplicação construída.

Cenário de atuação da parceria: Transformação Digital

Em 2019 o Brasil foi o segundo país que mais cresceu no mercado de aplicativos no mundo, com um crescimento superior a 9%, segundo levantamento do Adjust, empresa de análise e prevenção de fraudes do setor.

Tais dados indicam que o mercado e, principalmente, as pessoas estão respondendo positivamente a utilização de novas tecnologias. Com o crescimento constante desse cenário, surge a necessidade da geração de meios para o desenvolvimento seguro de aplicações. Ou seja, uma infraestrutura que acompanhe a transformação digital, habilite processos de segurança desde as primeiras etapas de desenvolvimento e forneça uma visão estratégica de toda a esteira de projetos.

 

shutterstock_1602790312
group-1

Cenário de atuação da parceria: A filosofia do Zero Trust: Nunca confie - Sempre verifique - Mínimo privilégio.

O Conceito de ZERO TRUST não compete a uma ferramenta ou um conjunto de tecnologias e sim uma forma de observar e entender segurança.

  • Reconhecer o usuário e o dispositivo sempre.
  • Redirecionar todos os acessos.
  • Aplicar mínimo privilégio em tudo.

Enquanto um profissional de segurança precisa se certificar de que não haverá nenhuma brecha para ser explorada em seu ambiente, um atacante precisa encontrar apenas uma brecha e explorá-la. Sendo assim, não cabe mais aos profissionais de segurança perguntarem se um dia haverá um ataque, mas sim quando.

forrester-wave-landing

The Forrester Wave:
Static Application Security Testing, Q1

O relatório criado pela Veracode detalha elementos essenciais das soluções AppSec e classifica os fornecedores SAST com base em sua oferta atual, tendo como objetivo oferecer um comparativo de qualidade para profissionais e empresas.

Entre os principais critérios utilizados estão: amplitude de cobertura, orientação e educação de remediação, precisão das descobertas, relatórios, gerenciamento de regras e integração SDLC.

Top 10 ataques mais assustadores

Se as técnicas de segurança estão em constante evolução, assim acontecem com os ataques cibernéticos. Seja com novos tipos ou velhos conhecidos, as equipes precisam estar em constante atenção.

01

Vazamento de Informações

02

Injeção de CRLF

03

Problemas de Criptografia

04

Qualidade de Código

05

Gerenciamento de Credenciais

06

Validação Insuficiente de Input

07

Directory Traversal

08

Cross-site Scripting

09

Encapsulação

10

Injeção de SQL

Melhores práticas de AppSec

O que considerar ao construir um programa de AppSec? Em um momento em que o mundo cibernético muda constantemente, contar com boas práticas para essa demanda pode oferecer a uma equipe de TI, segurança e mais confiança para proteger a estrutura da empresa.

O nosso parceiro Veracode preparou um material com as melhores práticas para essa tarefa.

01

Vazamento de Informações

02

Injeção de CRLF

03

Problemas de Criptografia

04

Qualidade de Código

05

Gerenciamento de Credenciais

Como a NEC atua neste cenário:

A NEC atua como uma incorporadora de soluções e tecnologias para promover inteligência e inovação à todas as empresas. Nossos mais de 500 pesquisadores de AI buscam diariamente uma nova maneira de superar os desafios atuais e possibilitar o futuro. Com a liderança tecnológica em reconhecimento facial, reconhecimento de íris, reconhecimento de impressões digitais, nossa equipe trabalha junto com parceiros para juntar forças e solucionar problemas complexos de mercado - seja habilitando segurança em rede, aplicações, na nuvem ou em containers.

Por que a Veracode é a parceira estratégica NEC ideal para esse cenário:

A Veracode trabalha dentro de uma vertical de SI que diz respeito à identificação de vulnerabilidades existentes em aplicações “dentro do processo de desenvolvimento”. Fornecendo as soluções e serviços de segurança de aplicativos que o mundo atual de software exige. Com uma plataforma unificada que avalia e aprimora a segurança desde o início do desenvolvimento até “o ambiente de” produção, para que as empresas possam inovar com confiança nos aplicativos Web e móveis que constroem, compram e “desenvolvem”, bem como “garantir maior segurança” aos “dados acessados pelas aplicações, atendendo diversas regulamentações, resoluções ou leis como Resolução Bacen 4658, PCI, LGPD, entre outras” que integram em seus ambientes.

shutterstock_788260420

PELO SÉTIMO ANO SEGUIDO VERACODE É CONSIDERADA LÍDER NO QUADRANTE MÁGICO DO GARTNER.

Saiba mais

Pesquisa da Forrester sobre a plataforma

O Forrester fez um estudo observando alguns ambientes reais de empresas globais que passaram a adotar o modelo em SaaS da Veracode e os resultados são:

  • Redução de custos;
  • Incremento de receita (ROI) por ganhar time to Market  também payback de investimento.

image (4)

Veja a pesquisa na íntegra: Clique aqui>

 

Vantagens da parceria para:

O time de segurança

-Menos de 1% de Falsos Positivos em análise das vulnerabilidades;
-Visibilidade em tempo real das tratativas de segurança do time de desenvolvimento;
-Integração dos resultados da plataforma as ferramentas de GRC;
-Integração da plataforma com ferramentas de segurança como WAF;
-Compliance com PCI, HIPAA, LGPD;

O desenvolvedor

-Integração da plataforma dentro do ciclo de DevOps;
-Integração da plataforma com todas as ferramentas de atividades como Jira, e outras;
-Redução de trabalho de correção de erros;
-Processo de aprendizado contínuo em desenvolvimento seguro;

O líder de transformação digital

-Redução do time to Market do lançamento de aplicações e novos produtos digitais;
-Maior segurança dos dados;
-Menor risco de exposição de marca por ciberataques;

A plataforma Veracode

Bibliotecas Terceiras são um Risco para o Desenvolvimento de Apps

Usar bibliotecas Open Source trazem um enorme risco para o desenvolvimento de aplicações pois contém inúmeras vulnerabilidades. Também corre-se o risco do time de desenvolvimento usar bibliotecas privadas, sem o consentimento do proprietário, ocasionando em crime de roubo de propriedade intelectual ou pode levar a multas ou até mesmo a retirada do software desenvolvido do ar.

A NEC junto a Veracode consegue fazer toda a análise de vulnerabilidades em todas as bibliotecas usadas pelos times de desenvolvedores, apontando as vulnerabilidades como também apontando quando um biblioteca é de propriedade alheia e o cliente corre o risco de ter um processo judicial.

Para segurança das empresas, a Veracode literalmente “abre a caixa preta” do time de desenvolvimento e garante aos gestores da empresa total visibilidade dos riscos inerentes a segurança. 

Não deixe o seu cliente correr o risco de ter sua aplicação confiscada ou vulnerabilidades atacadas, garanta-se com o sistema da Veracode e da NEC e além de um processo de desenvolvimento seguro bem desenhado, tenha total visibilidade do que ocorre.

Muito mais do que um sistema de SAST, a VERACODE é uma plataforma completa de testes de segurança que se integra em todos os processos de desenvolvimento de aplicações, desde a escrita da linha de código até a análise dinâmica da aplicação em produção.

image (5)

 

Dados:

01 - Organizações com sistemas compreensivos de aplicações seguras de longa duração melhoram em 35% seus resultados da OWASP (Open Web Application Security Project)

02 - Praticamente todas as empresas (99%) tem alguma dificuldade ao tentar acessar o status de segurança de aplicações desenvolvidas por terceiros.

Neste cenário a plataforma proporciona Agilidade na Automação da Segurança

Os times de segurança e compliance podem determinar políticas de segurança para o time de desenvolvimento seguir e pode auditar os seus resultados, o que acelera as validações de segurança. Seja para Softwares desenvolvidos “in house” ou por terceiros.

image (6)

Reforçando a parceria entre NEC e Veracode realizamos o Webinar:Segurança no desenvolvimento de aplicações para um processo eficiente no cenário de transformação digital.

Confira a gravação

VAMOS FALAR A RESPEITO?