Suas aplicações são seguras?

Conheça a Conviso!

Novas Marcas Conviso – Update Concluído

Novas marcas Conviso

Conheça as novas Marcas Conviso

É com enorme satisfação que anunciamos importantes mudanças na estratégia de mercado da Conviso… Updates muito bem-vindos para nos mantermos sempre a frente!

Somos reconhecidos como uma empresa inovadora, focada e altamente especializada, sempre a frente do seu tempo, aliás desde sua fundação, há dez anos, quando decidimos nos dedicar a um tema tão pouco explorado na época, a Segurança de Aplicações.

Mas o futuro revelou o quão acertada foi esta decisão, pois hoje, com a transformação digital em andamento, o olhar da segurança está voltado para as aplicações, pois para se fazer negócios na Era Digital é preciso escrever código! E para ser sustentável nos negócios da Era Digital é preciso escrever Código Seguro!

E sendo a Conviso um dos principais provedores de serviços especializados em segurança de aplicações do país, para nós é mandatório acompanhar esta transformação e permitir que esta jornada seja mais segura. Por isso estamos fortalecendo nosso posicionamento de mercado, modelando nossas soluções para responder com segurança aos desafios do DevOps, habilitando o modelo DevSecOps nas empresas.

A palavra de ordem que adotamos no nosso pensamento de soluções é “Continuous”… Sabe por quê? Porque o desenvolvimento de software hoje é um ciclo contínuo… Não faz mais sentido falar em versão 2.0, 3.2 e por aí vai. O software muda todos os dias, mais de uma vez por dia! Temos clientes que fazem de 20 a 30 deploys por dia! Nada mais de 6 meses, um ano para liberar a nova versão. Este tempo já passou.

Então, como proporcionar uma aplicação segura neste contexto? Com segurança contínua! Nada mais de controles pontuais que se manifestam como um episódio isolado e desconectado do processo de desenvolvimento, invariavelmente resultando em um gargalo que gera enorme tensão entre as área de desenvolvimento e segurança. É preciso fluidez, integrando a segurança ao ciclo de desenvolvimento de software.

O Gartner define DevOps como “Uma abordagem orientada a negócios para a entrega de soluções usando métodos ágeis, colaboração e automação”. Para ter sucesso nesta abordagem, portanto, a segurança de aplicações também precisa ser ágil, colaborativa e integrada aos processo automatizados.

E este é o mindset que temos usado para modelar nossas soluções de Continuous Application Security, buscando entregar segurança de aplicações como serviço – Application Security as a Service, já definido pelo Gartner como uma abordagem em Platô de Produtividade no Hype Cycle (veja o gráfico abaixo).

Gartner Hype Cycle for Application Security, 2017

Hype Cycle Gartner

Gartner Hype Cycle for Application Security, 2017

 

Nossa história com produtos

Foi neste contexto que, em 2010, surgiu o Conviso Armature, plataforma SaaS de gestão de desenvolvimento de software seguro, que foi desenvolvido a partir das necessidades dos  nossos analistas em prover melhor suporte ao processos de segurança de aplicações em empresas dos mais diversos setores.

Conviso Armature

 

Posteriormente, percebendo que um dos grandes gaps no processo de desenvolvimento seguro era a pouca familiaridade dos desenvolvedores com as vulnerabilidades típicas de aplicações e com as técnicas de codificação segura, modelamos o Code Fighter, oferta de treinamentos “tailor-made”, onde o conteúdo programático era especialmente desenhado para as especificidades tecnológicas do cliente, apresentando ao aluno aspectos práticos das linguagens e ferramentas que ele utiliza no seu dia-a-dia, gerando assim maior engajamento e efetividade da retenção do conhecimento.

Conviso Code Fighter

 

E em decorrência de todo o aprendizado gerado pelo uso destas soluções e pela vivência constante em projetos de segurança de aplicações, podemos perceber prematuramente este movimento para modelos contínuos de segurança, o que gerou a modelagem da nossa principal solução de segurança contínua para aplicações, que é o MASP – Managed Application Security Process, um modelo de serviço gerenciado de segurança de aplicações que implementa processos, treina pessoas, disponibiliza ferramentas e fornece atendimento de especialista em segurança de aplicações (Security Champions), tendo como paradigma o modelo de maturidade em segurança de aplicações da OWASP – o OWASP Open SAMM.

Conviso MASP

 

Estas ofertas são reconhecidas como soluções de ponta no mercado de segurança de aplicações, mas sempre há oportunidade para melhorar mais. E é o que estamos fazendo…

Começamos a pensar em mudanças…

Assim, com o mindset de que “Se o seu processo de desenvolvimento é contínuo, sua abordagem de segurança de aplicações também precisa ser”, revisitamos nossos conceitos e chegamos a algumas conclusões…

Entendemos que o Conviso Armature deveria ser direcionado para o modelo de Continuous Application Security Platform, tornando-se uma solução SaaS que permite acompanhar o ciclo de vida de desenvolvimento de software seguro, habilitando alta integração e colaboração entre os times e orquestrando ferramentas para gerar análises no tempo certo.

Percebemos que por mais customizado e dinâmicos que nossos treinamentos de Code Fighter pudessem ser, só o fato das aulas serem periódicas já gera desatualização, pois o aprendizado precisa ser constante e contextualizado para gerar melhor aproveitamento e retenção. O desenvolvedor precisa ter acesso ao conhecimento atualizado no momento que implementa o código, portanto o modelo de aprendizagem também precisa ser contínuo.

E por fim, compreendemos que um modelo maduro de segurança de aplicações, tal qual preconizado pela OWASP, só pode ser alcançado com o uso coordenado de práticas de segurança que envolvem processos bem desenhados, ferramentas especializadas e pessoa bem treinadas e constantemente atualizadas, tudo isso bem orquestrado e acompanhado por indicadores de desempenho. O MASP está nesta direção, mas poderia ser aprimorado a partir de um redesign.

Então arregaçamos as mangas e fizemos o que tinha que ser feito… Implementamos as devidas modificações e estruturamos um roadmap de melhorias com o propósito de sermos os melhores parceiros para habilitar a abordagem DevSecOps em nossos clientes.

E, sem mais delongas… conheça nossas novas marcas:

Mudança de logos Conviso


Por quê AppSec Cycle?

O nome traz o conceito de segurança que acompanha todo o ciclo de desenvolvimento de software seguro, de forma cíclica, integrada e contínua, suportando abordagens de entrega tradicional, bi-modal ou ágil, mas sendo especialmente desenhado para a abordagem de DevOps, onde o maior desafio é colocar a segurança no mesmo timing das equipes de desenvolvimento.

Conheça o AppSec Cycle

 

Por quê AppSec Flow?

Com este nome queremos representar o conceito de uma plataforma que desencadeia um processo fluido de segurança de aplicações percorrendo todo o pipeline de desenvolvimento, permitindo que o software seja desenvolvido de forma segura, mas sem gerar gargalos.

Saiba mais sobre o AppSec Flow

 

Por quê AppSec Arena?

Os campeões são treinados em arenas, então para formar Security Champions é necessário uma arena de AppSec, uma plataforma de aprendizado contínuo e contextualizado, onde profissionais se tornam mais especializados e estão constantemente se exercitando para os cenários de batalha que irão enfrentar.

Confira o AppSec Arena

 

Transformação Digital

Não podemos ignorar o impacto da transformação digital nos negócios e na vida de cada indivíduo, temos apenas que nos preparar adequadamente… E foi este pensamento voltado à transformação digital, associado ao foco de tornar nossa operação global, que nos conduziu a este movimento de reinvenção. Não se trata simplesmente de ter novos nomes, mas sim de identificar a intensidade da mudança que estamos promovendo, que vai muito além do nome e passa por um direcionamento estratégico voltado ao conceito de segurança contínua de aplicações, que resultou em novas features, novos processos e nova cultura em torno do desafio de prover segurança aos usuários da Era Digital.

Esperemos que você aprecie estas mudanças. Aguardamos o seu feedback!

Obrigado!

Equipe Conviso

Tags

Deixe um comentário

topo
%d blogueiros gostam disto: