A Yaman apresentará, na edição 2019 da Conferência Gartner Segurança e Gestão de Risco, a plataforma de desenvolvimento seguro da Veracode – a partir de testes integrados junto a esteira, a ferramenta aplicada com consultoria é capaz de varrer pacotes, bibliotecas, frameworks, códigos de aplicação, entre outros. Adaptável para gerenciar diversas linguagens, o ciclo de desenvolvimento ágil e seguro com a plataforma Veracode envolve desde análise do código em diferentes fases do desenvolvimento, até a avaliação e melhoria da segurança nas aplicações e gerenciamento de políticas, entre outros.
Aplicações que são desenvolvidas na velocidade demandada pelo mercado, nem sempre seguem os requisitos necessários de segurança, afinal a dinamicidade atual do mercado e a corrida para inovar constantemente antes que os seus competidores, faz com que empresas tendam a negligenciar alguns aspectos de segurança nas suas aplicações quando não tem um processo de desenvolvimento ágil que contemple segurança da informação.
“Uma grande parte dos ataques a informação e privacidade dos negócios acontece porque empresas abrem mão de aspectos de segurança de software já muito conhecidos. A única maneira de endereçar estes problemas é aplicar os requisitos de segurança que são contemplados nas aplicações desde o processo de planejamento e desenvolvimento da aplicação até a produção e uso pelos clientes finais da empresa. Empresas que adotam um ciclo de desenvolvimento ágil alinhado com o time de segurança, aderente a cultura DevSecOps, garantem além de segurança, qualidade e economia de custos, o fortalecimento e blindagem da imagem do negócio e dos clientes. É valido destacar que o custo para a correção de vulnerabilidades e falhas de segurança em produção crescem exponencialmente quando comparados fase de desenvolvimento.” explica Andrey Coelho, CEO da Yaman.
Segurança na Web
Um plano de segurança e uma lista de verificação realizada sob medida para cada empresa e tipo de negócio, dependendo da arquitetura de infraestrutura é fundamental para atender os requisitos de segurança da aplicação. Para isso, a Yaman conta com o serviço WAF (Web Application Firewall).
O WAF monitora, filtra e bloqueia automaticamente e continuamente o tráfego de dados potencialmente malicioso e libera a TI da tomada de decisão em relação a liberação de acessos – aumentando significativamente a segurança e eficiência das empresas. A Yaman oferece esta solução tanto para ambientes na nuvem quanto on-premisses, que além de mitigar os principais ataques conhecidos que contemplam os 10 principais vetores e tipos de ataque da internet como o injection, cross-site scripting, exposição de dados focado no negócio, APIs desprotegidas, entre outros, conta com proteção zero-day e adapta as regras de segurança de acordo com o comportamento da aplicação, adequando as regras ao negócio.