Com o objetivo de apoiar o desenvolvimento e a segurança de software nacional, a ABES (Associação Brasileira das Empresas de Software) fechou um acordo de cooperação técnica com a HPE (Hewlett Packard Enterprise) para oferecer, aos seus associados, o Certificado ABES Código Auditado.
Certificado ABES Código Auditado será emitido a partir de auditoria do código fonte das aplicações, realizada pela solução de segurança HPE Fortify on Demand.
A certificação será emitida a partir de uma auditoria do código fonte das aplicações, realizada pela solução de segurança HPE Fortify on Demand.
De acordo com Francisco Camargo, presidente da ABES, um dos objetivos permanentes da ABES é auxiliar seus associados a melhorar a qualidade de seus produtos e a segurança de seus clientes. Atualmente, os ataques cibernéticos se concentram na camada de aplicação e garantir que esta não tenha vulnerabilidades críticas se tornou essencial para a segurança dos usuários dessas soluções.
“Como entidade setorial, um dos nossos principais esforços está no incentivo à produção nacional do software. Neste mercado, a segurança dos usuários é um dos fatores fundamentais para melhorar a penetração e venda dos programas desenvolvidos no Brasil. Essa proteção passa por vários eixos e o mais crítico é a introdução, não intencional, de vulnerabilidades no código, que pode ser explorada negativamente por hackers. A ideia é ajudar nossos associados a desenvolver, a custo baixo, produtos ainda mais seguros para seus clientes”, explica Camargo.
O Ciclo de Desenvolvimento Seguro de Aplicações exige tempo, treinamento, certificação e outros custos importantes, e pode atrasar o desenvolvimento de uma aplicação em meses. A solução HPE Fortify faz a análise inteligente do código fonte das aplicações para identificar e classificar as vulnerabilidades encontradas e sugerir as correções necessárias.
“Mais de 80% dos ciberataques são direcionados a aplicativos e a incidência é maior em aplicações web”, afirma Paulo Macedo, Diretor de Segurança da Hewlett Packard Enterprise para a América Latina. “Quando uma empresa desenvolve um aplicativo, seja internamente ou por meio de terceiros, é essencial garantir que pelo menos as vulnerabilidades críticas foram eliminadas, antes do produto ser colocado no mercado ou entregue ao cliente.”
Os associados da ABES interessados na solução poderão conseguir todas as informações necessárias no portal da entidade. O usuário receberá o Relatório de Vulnerabilidades, classificadas por criticidade e terá 30 dias para corrigi-las e submeter novamente o código fonte. Com o último relatório, a ABES fará a emissão do certificado, com validade de um ano, para a versão auditada.
Com este acordo de cooperação, as empresas de software associadas terão suporte técnico em Português, valores diferenciados e protegerão sua propriedade intelectual não mostrando seu código fonte aos clientes.
Fonte: IT Forum 365