PROGRAMA DE SEGURANÇA DE APLICAÇÕES
Conheça o estado de segurança de suas aplicações, estabeleça maturidade no desenvolvimento e reduza seus riscos e exposição de dados.Elevação rápida do nível de segurança – Quick-wins
Estabelecimento de diretrizes e indicadores
Agilidade nos testes de segurança
Visibilidade de maturidade de aplicações e equipes
Redução de custos e incidentes
1. Sensibilização em desenvolvimento seguro
ESCOPO:
Sensibilização das equipes de desenvolvimento quanto à importância da segurança em aplicações ”All Aboard!!!”
CONTEÚDO:
ENTREGÁVEIS:
Workshop de 4 horas
2. Análise de maturidade e revisão de segurança
ESCOPO:
Levantamento de maturidade de segurança no processo de desenvolvimento, revisão dos controles da aplicação, banco de dados e integrações.
EXECUÇÃO:
ENTREGÁVEIS:
Nível de maturidade da aplicação
Pontos de atenção observados
Recomendações
Plano de ação para correção
3. Revisão e construção de metodologia e guias
ESCOPO:
Revisão de metodologia e processo de desenvolvimento atual, construção de metodologia de desenvolvimento seguro e guia de melhores práticas.
EXECUÇÃO:
ENTREGÁVEIS:
Documento de metodologia
Cartilha de boas práticas por linguagem
4. Testes ágeis e suporte à correção
ESCOPO:
Testes incrementais conforme o ciclo de desenvolvimento, com suporte à correção e gerenciamento do processo.
EXECUÇÃO:
ENTREGÁVEIS:
Entrega de resultados no GAT e BugTrack de preferência
Suporte especializado para correções
Melhoria contínua do processo
5. Automação de testes
ESCOPO:
Construção de rotina de análise contínua de verificação de segurança do código e aplicação (análise estática e dinâmica).
EXECUÇÃO:
ENTREGÁVEIS:
Documentação do processo
Implantação
Operação assistida
6. Firewall de aplicação e banco de dados
ESCOPO:
Inserir camada adicional de proteção na aplicação (WAF) e banco de dados (DAM/DBF), prevenir exploração de falhas conhecidas, vazamento de dados e conter ameaças.
EXECUÇÃO:
Levantamento de tecnologias utilizadasENTREGÁVEIS:
Serviço gerenciado
On-premises ou Cloud
Proteção anti-DDoS
Plano standard ou premium
Proteja suas aplicações
Avalie a força de sua estratégia de segurança com a IBLISS antes que alguém faça isso por você.



