PROGRAMA DE SEGURANÇA DE APLICAÇÕES

Conheça o estado de segurança de suas aplicações, estabeleça maturidade no desenvolvimento e reduza seus riscos e exposição de dados.
Benefícios

Elevação rápida do nível de segurança – Quick-wins

Estabelecimento de diretrizes e indicadores

Agilidade nos testes de segurança

Visibilidade de maturidade de aplicações e equipes

Redução de custos e incidentes

1. Sensibilização em desenvolvimento seguro

ESCOPO:

Sensibilização das equipes de desenvolvimento quanto à importância da segurança em aplicações ”All Aboard!!!”

CONTEÚDO:

  • Introdução à Segurança da informação (CIA)
  • Principais ameaças, riscos e controles (OWASP Top 10)
  • Demonstrações
  • Perguntas e Respostas
  • ENTREGÁVEIS:

    Workshop de 4 horas

    2. Análise de maturidade e revisão de segurança

    ESCOPO:

    Levantamento de maturidade de segurança no processo de desenvolvimento, revisão dos controles da aplicação, banco de dados e integrações.

    EXECUÇÃO:

  • Entrevistas
  • Modelagem de Ameaças
  • Revisão de controles e arquitetura
  • Testes dinâmicos
  • Testes estáticos
  • ENTREGÁVEIS:

    Nível de maturidade da aplicação

    Pontos de atenção observados

    Recomendações

    Plano de ação para correção

    3. Revisão e construção de metodologia e guias

    ESCOPO:

    Revisão de metodologia e processo de desenvolvimento atual, construção de metodologia de desenvolvimento seguro e guia de melhores práticas.

    EXECUÇÃO:

  • Entrevistas com lider técnico
  • Entendimento do processo
  • Discussão de ações durante o ciclo de desenvolvimento
  • Formalização da metodologia
  • ENTREGÁVEIS:

    Documento de metodologia

    Cartilha de boas práticas por linguagem

    4. Testes ágeis e suporte à correção

    ESCOPO:

    Testes incrementais conforme o ciclo de desenvolvimento, com suporte à correção e gerenciamento do processo.

    EXECUÇÃO:

  • Notificação de novo release/build
  • Execução de testes ágeis
  • Validação da correção
  • ENTREGÁVEIS:

    Entrega de resultados no GAT e BugTrack de preferência

    Suporte especializado para correções

    Melhoria contínua do processo

    5. Automação de testes

    ESCOPO:

    Construção de rotina de análise contínua de verificação de segurança do código e aplicação (análise estática e dinâmica).

    EXECUÇÃO:

  • Levantamento de tecnologias utilizadas
  • Identificação do processo de desenvolvimento
  • Definição dos requisitos e integrações desejadas
  • Implantação da solução integrada ao ambiente
  • ENTREGÁVEIS:

    Documentação do processo

    Implantação

    Operação assistida

    6. Firewall de aplicação e banco de dados

    ESCOPO:

    Inserir camada adicional de proteção na aplicação (WAF) e banco de dados (DAM/DBF), prevenir exploração de falhas conhecidas, vazamento de dados e conter ameaças.

    EXECUÇÃO:

    Levantamento de tecnologias utilizadas
  • Implantação da solução
  • Suporte especializado
  • ENTREGÁVEIS:

    Serviço gerenciado

    On-premises ou Cloud

    Proteção anti-DDoS

    Plano standard ou premium

    Proteja suas aplicações

    Avalie a força de sua estratégia de segurança com a IBLISS antes que alguém faça isso por você.