PROGRAMA DE SEGURANÇA DE APLICAÇÕES

Conheça o estado de segurança de suas aplicações, estabeleça maturidade no desenvolvimento e reduza seus riscos e exposição de dados.

1. Sensibilização em desenvolvimento seguro

2. Análise de maturidade e revisão de segurança

3. Revisão e construção de metodologia e guias

4. Testes ágeis e suporte à correção

5. Automação de testes de segurança

6. Firewall de Aplicação e Banco de dados

Benefícios

Elevação rápida do nível de segurança – Quick-wins

Estabelecimento de diretrizes e indicadores

Agilidade nos testes de segurança

Visibilidade de maturidade de aplicações e equipes

Redução de custos e incidentes

1. Sensibilização em desenvolvimento seguro

ESCOPO:

Sensibilização das equipes de desenvolvimento quanto à importância da segurança em aplicações ”All Aboard!!!”

CONTEÚDO:

  • Introdução à Segurança da informação (CIA)
  • Principais ameaças, riscos e controles (OWASP Top 10)
  • Demonstrações
  • Perguntas e Respostas

    • ENTREGÁVEIS:

    Workshop de 4 horas

    2. Análise de maturidade e revisão de segurança

    ESCOPO:

    Levantamento de maturidade de segurança no processo de desenvolvimento, revisão dos controles da aplicação, banco de dados e integrações.

    EXECUÇÃO:

  • Entrevistas
  • Modelagem de Ameaças
  • Revisão de controles e arquitetura
  • Testes dinâmicos
  • Testes estáticos

    • ENTREGÁVEIS:

    Nível de maturidade da aplicação

    Pontos de atenção observados

    Recomendações

    Plano de ação para correção

    3. Revisão e construção de metodologia e guias

    ESCOPO:

    Revisão de metodologia e processo de desenvolvimento atual, construção de metodologia de desenvolvimento seguro e guia de melhores práticas.

    EXECUÇÃO:

  • Entrevistas com lider técnico
  • Entendimento do processo
  • Discussão de ações durante o ciclo de desenvolvimento
  • Formalização da metodologia

    • ENTREGÁVEIS:

    Documento de metodologia

    Cartilha de boas práticas por linguagem

    4. Testes ágeis e suporte à correção

    ESCOPO:

    Testes incrementais conforme o ciclo de desenvolvimento, com suporte à correção e gerenciamento do processo.

    EXECUÇÃO:

  • Notificação de novo release/build
  • Execução de testes ágeis
  • Validação da correção

    • ENTREGÁVEIS:

    Entrega de resultados no GAT e BugTrack de preferência

    Suporte especializado para correções

    Melhoria contínua do processo

    5. Automação de testes

    ESCOPO:

    Construção de rotina de análise contínua de verificação de segurança do código e aplicação (análise estática e dinâmica).

    EXECUÇÃO:

  • Levantamento de tecnologias utilizadas
  • Identificação do processo de desenvolvimento
  • Definição dos requisitos e integrações desejadas
  • Implantação da solução integrada ao ambiente

    • ENTREGÁVEIS:

    Documentação do processo

    Implantação

    Operação assistida

    6. Firewall de aplicação e banco de dados

    ESCOPO:

    Inserir camada adicional de proteção na aplicação (WAF) e banco de dados (DAM/DBF), prevenir exploração de falhas conhecidas, vazamento de dados e conter ameaças.

    EXECUÇÃO:

    Levantamento de tecnologias utilizadas
  • Implantação da solução
  • Suporte especializado

    • ENTREGÁVEIS:

    Serviço gerenciado

    On-premises ou Cloud

    Proteção anti-DDoS

    Plano standard ou premium

    Proteja suas aplicações

    Avalie a força de sua estratégia de segurança com a IBLISS antes que alguém faça isso por você.

    “Tínhamos em nossa equipe um profissional que havia trabalhado com a venda de softwares e, quando citamos a iBLISS, ele atestou que se tratava de uma empresa respeitada e conhecida no mercado. Além disso, quando contamos ao nosso cliente que havíamos escolhido a iBLISS como fornecedora de pentestes, ele ficou muito confortável. O serviço foi ótimo, pois nos relacionamos com gente tecnicamente bem capacitada e, como também somos muito técnicos, a conversa fluiu bem. A equipe da iBLISS mostrou que entende muito do assunto, que conta com um alto nível de expertise e conhecem bem a área de segurança.”
    Rafael Martinelli
    Redspark's CEO
    “A iBLISS faz um trabalho bastante direcionado e focado na área de testes de invasão, com uma apresentação de resultados que nos ajudou a atuar, no sentido de resolver o que estava exposto. A empresa conta com profissionais bastante gabaritados. São pessoas que realmente entendem o que estão fazendo. Por isso, foi um trabalho interessante e com resultado bastante produtivo.”
    catho
    Eber Duarte
    Head de IT e Infrastrutura da Catho
    “Encontro na IBLISS uma empresa reconhecida pela qualidade e seriedade, alta capacidade técnica, investimento e foco em pesquisa e desenvolvimento em segurança da informação. Pioneirismo com o desenvolvimento de uma plataforma que agrega valor aos serviços ofertados pela Cybershield.”
    Cybershield
    Luiz Silva
    CEO - Cybershield