Suas aplicações são seguras?

Conheça a Conviso!

Como contratar desenvolvimento de software ou comprar software com mais segurança?

A aquisição de um software que irá compor as ferramentas que criam a sua vantagem competitiva é um investimento sério e deve ser levado como tal, por isso, antes de adquirir um software, tenha algumas garantias em relação à segurança da plataforma e à manutenção de possíveis falhas, visando reduzir problemas futuros.
Veja, para isso, as nossas dicas!

Esclareça os direitos e obrigações

Todo contrato de licença de uso de software deve ter cláusulas que versem sobre os direitos e obrigações em relação à segurança do software. O fabricante deve assegurar que usou todo o seu conhecimento e tecnologia para proporcionar ao cliente uma ferramenta segura, enquanto o cliente deve assegurar que irá fazer a melhor utilização possível do sistema, criando um ambiente seguro para que ele seja instalado.

As seguintes premissas devem estar claras:

  • Quem é responsável pela correção de vulnerabilidades encontradas?
  • Quem arcará com os custos?

Siga as boas práticas 

Existem diretrizes internacionais que regulam o desenvolvimento de softwares com excelência, mas existem empresas que continuam a ignorá-las. Sendo assim, peça a garantia de que o software que está sendo adquirido possui todas as exigências feitas nestes protocolos de boas práticas, visando ter mais segurança na compra da solução e na operação do sistema.

Conte com um responsável técnico

Por mais que exista toda uma equipe de desenvolvedores por trás do software, é preciso ter um responsável técnico, aquele profissional com maior knowhow que valida todas as ações realizadas no desenvolvimento do sistema. É ele quem irá se responsabilizar por qualquer problema que ocorra em relação ao software, como falhas, invasões ou problemas operacionais.

Verifique a capacidade técnica do desenvolvedor

Outro fator de suma importância a se verificar antes de adquirir um software é a capacidade técnica de quem o desenvolveu. Será que foram profissionais experientes ou estudantes? Qual é o nível de confiabilidade no trabalho desenvolvido?

Peça ao fornecedor documentos que comprovem a capacidade técnica dos membros da equipe de desenvolvedores, preservando a si mesmo e à sua empresa de qualquer problema que possa ocorrer em relação a falhas por falta de conhecimento.

Confirme a possibilidade de versões atualizadas

Deve ficar claro qual é a responsabilidade do fornecedor em relação à atualização de versões do software, se serão automáticas e gratuitas, se devem ser solicitadas e pagas, etc. Tendo este tema acordado, fica mais fácil cobrar as responsabilidades do fornecedor.

Analise os riscos

Certifique-se de que foram investigados os riscos associados ao software, como brechas para invasões, bugs, entre outros. O fornecedor deve disponibilizar uma documentação detalhada de quais procedimentos devem ser tomados caso um incidente aconteça.

Exija diretrizes de configuração e operação

Muitos fornecedores se eximem de corrigir falhas sistêmicas alegando que houve mau uso da ferramenta, portanto, exija um documento que especifique como o software deve ser configurado e operado para que não ocorra nenhum contratempo.

Certifique-se de que houve testes e validações

Saber se o software que está sendo comprado foi testado sob diferentes situações e quais foram os resultados é importante para que você saiba que as funcionalidades foram comprovadas e que os riscos mais iminentes foram mitigados. Neste caso, solicite um documento que comprove os testes realizados no software e guarde-o sempre à mão.

Assegurar que a sua empresa está adquirindo um software de qualidade, que passou por todos os testes e processos de segurança, garante que seu investimento será bem aproveitado e trará retornos positivos, contribuindo para alavancar os seus negócios. Ainda tem alguma dúvida sobre o assunto? Deixe um comentário!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

Tags

Deixe um comentário

topo
%d blogueiros gostam disto: