ABES e HPE se unem para melhorar segurança do software brasileiro

Convênio de Cooperação Técnica permitirá emissão de Certificado de Código Auditado

17 February 2017 escrito por DatacenterDynamics

Com o objetivo de apoiar o desenvolvimento do software nacional, a ABES (Associação Brasileira das Empresas de Software) fechou um acordo de cooperação técnica com a HPE (Hewlett Packard Enterprise) para oferecer, aos seus associados, o Certificado ABES Código Auditado. A certificação será emitida a partir de uma auditoria do código fonte das aplicações, realizada pela solução de segurança HPE Fortify on Demand.
 
De acordo com Francisco Camargo, presidente da ABES, um dos objetivos permanentes da ABES é auxiliar seus associados a melhorar a qualidade de seus produtos e a segurança de seus clientes. Atualmente, os ataques cibernéticos se concentram na camada de aplicação e visam garantir que esta não tenha vulnerabilidades críticas se tornou essencial para a segurança dos usuários dessas soluções.
 
“Como entidade setorial, um dos nossos principais esforços está no incentivo à produção nacional do software. Neste mercado, a segurança dos usuários é um dos fatores fundamentais para melhorar a penetração e venda dos programas desenvolvidos no Brasil. Essa proteção passa por vários eixos e o mais crítico é a introdução, não intencional, de vulnerabilidades no código, que pode ser explorada negativamente por hackers. A ideia é ajudar nossos associados a desenvolver, a custo baixo, produtos ainda mais seguros para seus clientes”, explica Camargo.
 
O Ciclo de Desenvolvimento Seguro de Aplicações exige tempo, treinamento, certificação e outros custos importantes, e pode atrasar o desenvolvimento de uma aplicação em meses.  A solução HPE Fortify faz a análise inteligente do código fonte das aplicações para identificar e classificar as vulnerabilidades encontradas e sugerir as correções necessárias.
 
“Mais de 80% dos ciberataques são direcionados a aplicativos e a incidência é maior em aplicações web. Quando uma empresa desenvolve um aplicativo, seja internamente ou por meio de terceiros, é essencial garantir que pelo menos as vulnerabilidades críticas foram eliminadas, antes do produto ser colocado no mercado ou entregue ao cliente”, afirma Paulo Macedo, diretor de segurança da Hewlett Packard Enterprise para a América Latina
 
Os associados da ABES poderão conseguir todas as informações necessárias no portal da entidade. O usuário receberá o Relatório de Vulnerabilidades, classificadas por criticidade e terá 30 dias para fazer a correção e submeter novamente o código fonte. Com o último relatório, a ABES fará a emissão do certificado, com validade de um ano, para a versão auditada.
 
 
 

CONECTAR-SE COM DCD

ENTRAR


Esqueci a senha?

Criar conta MyDCD

Você precisa de profissionais qualificados?

regiões

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers Ver Todos