Brasil,

TOKIO MARINE SEGURADORA

Como ter qualidade, agilidade e segurança ao mesmo tempo?

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Raquel Arruda
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Por Angelo Moura*

Com o avanço digital, cresce a demanda por aplicações desenvolvidas em menos tempo o que, consequentemente, impacta negativamente na segurança dessas aplicações que só são submetidas a testes no final do ciclo de desenvolvimento, resultando em códigos mal estruturados e vulneráveis. Como obter qualidade, segurança e rapidez para atender as demandas do mercado?

Sabemos que é custoso corrigir as vulnerabilidades de segurança dos softwares após a finalização/entrega. Por isso, o ideal é avaliar a segurança durante todo o ciclo de desenvolvimento, ou seja, desenvolver a aplicação pensando na segurança como parte desse processo e no trabalho conjunto das equipes de desenvolvimento e segurança. Esse conceito é conhecido como: DevSecOps.

Além de uma entrega eficiente e rápida, desenvolver um software embarcando segurança garante que, além de evitar vulnerabilidades, estar em compatibilidade com a Lei Geral de Proteção de Dados (LGPD). Para exemplificar a seriedade da preservação de dados, em 2018 uma das maiores empresas de transporte privado urbano dos EUA, foi multada em aproximadamente US$ 148 milhões por ter os dados de cerca de 600 mil motoristas e 57 milhões de passageiros violados em seus aplicativos.

As plataformas de desenvolvimento seguro permitem a criação de microsserviços independentes, o que possibilita maior integração ao final do processo, mais resiliência e flexibilidade, pois o processo será contínuo e ligado ao desenvolvimento não existindo necessidade de parar a aplicação e utilizar toda a equipe para corrigir erros. Sendo assim, com a plataforma, cada parte da aplicação será trabalhada e corrigida individualmente.

Os softwares responsáveis pelo armazenamento e manipulação dos dados são alvos de cyber crimes, pois o tesouro da nossa era são justamente “informações”, “dados”. Por isso, além de pensar na segurança durante o desenvolvimento, cabe também adotar medidas que garantam a continuidade da segurança da aplicação. Como? Por meio da adoção de autenticação forte e criptografias, por exemplo, é possível manter essas informações protegidas e proporcionar ao usuário maior segurança na utilização da aplicação.

Sendo assim, não deixe a segurança para o final do desenvolvimento e, ainda, agregue qualidade e agilidade no desenvolvimento de suas aplicações.

*Angelo Moura é Pesquisador de Segurança Cibernética | Engenheiro de Software e DevSecOps na SEC4YOU, empresa brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos.

SEC4YOU

Fundada em 2009, a SEC4YOU é uma empresa 100% brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos. A PAIXÃO pelo que faz e o COMPROMISSO com resultados é o que faz da SEC4YOU uma das principais empresas do ramo no país. Para mais informações, acesse www.sec4you.com.br.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar