A Alelo, bandeira especializada em benefícios, incentivos e gestão de despesas corporativas, foi conquistada pelo alto nível técnico da equipe de qualidade da Yaman quando prestava serviços de Q&A na empresa com o objetivo de evitar bugs/defeitos funcionais e problemas de performance nas aplicações.
Em março de 2018, surgiu na Alelo o desejo de potencializar o seu modelo de desenvolvimento seguro e a Yaman foi chamada para ajudar a melhorar este modelo. “Para a Alelo, hoje, a Yaman é a parceira estratégica para Segurança de Aplicações, porque apresenta continuamente melhorias estruturantes que influenciam diretamente na decisão estratégica de negócios”, explica Adriano Tchen, diretor de TI da Alelo.
Há alguns anos, a Alelo já adota as melhores práticas de segurança da informação. “Investimos fortemente em todos os aspectos no sentido de garantir canais seguros e seguir todas as práticas do mercado financeiro de meios de pagamento, seguindo todas as regulamentações e também já nos preparando para a LGPD”, explica Tchen.
Ele observa que antes da oferta chegar ao cliente, é imprescindível adotar modelos de segurança já no desenvolvimento daquele produto ou serviço, a partir do código. “Existem estudos que uma possível falha de segurança durante o desenvolvimento do projeto reduz o custo e aumenta a qualidade porque uma vulnerabilidade identificada no início fica mais barato mitigar os riscos, sem contar uma eventual exposição para a marca, por conta de uma experiência ruim para o cliente”, reflete.
Na visão do diretor de TI da Alelo, a LGPD é um preparatório para o Open Banking, uma vez que o cliente terá o poder de decidir o que ele quer ou não compartilhar e, ainda, terá a possibilidade de escolher migrar de um banco para outro. Por isso, também atuar com segurança a partir do desenvolvimento dos projetos é fundamental para enfrentar todos os cenários.
Nascimento do código: segurança no DNA
Especializada em serviços e soluções de tecnologia para aumentar a qualidade das aplicações e proporcionar eficiência nas áreas de TI com o objetivo de melhorar a experiência de uso das aplicações pelos clientes finais, a Yaman utilizou neste projeto duas ferramentas: a primeira foi o framework SDLC – Ciclo de Vida de Desenvolvimento de Sistemas, utilizando a metodologia recomendada pela entidade OWASP (Open Web Application Security Project) e a segunda foi Application Security Verification Standard (ASVS), também seguindo as recomendações da OWASP.
“Aplicar um modelo de desenvolvimento com alto nível de maturidade na fase de design do projeto assegura a eficiência, disponibilidade e segurança. E para o negócio, a percepção do cliente é ainda mais satisfatória, já que é possível prever eventuais problemas que possam impactar tanto financeiramente, quanto na experiência do cliente final”, explica Andrey Coelho, CEO da Yaman.
Segundo Tchen, o alinhamento da Yaman com a estratégia Alelo de DevOps e o modelo ágil foram fundamentais para justificar os investimentos em serviços de segurança de TI e a evolução de cada etapa do projeto, além de garantir entrega de aplicações uniformes e com melhor qualidade.
“Esse aprimoramento ajudou a Alelo a elevar o nível de maturidade na automatização dos testes de segurança nas aplicações. Para a área de negócios, contar com uma equipe de engenharia engajada em segurança da informação é extremamente importante na tomada de decisão e confiança do nosso cliente”, explica Tchen.
A prática da Alelo reflete o movimento do mercado, cada vez mais ansioso pela tão esperada transformação digital, quando na verdade a tarefa é árdua para acompanhar a velocidade de tantas mudanças e da própria tecnologia, acrescidos do boom de dados oriundos do volume de dispositivos cada vez mais conectados.
“Hoje, o cenário das organizações está baseado em lidar com a inovação, incerteza do mercado e ao mesmo tempo na criação de novos modelos e mais rápidos que podem ou não dar certo. Portanto, é necessário usar uma metodologia de testes dentro do universo de segurança de informação, com o desenvolvimento de ferramentas de segurança com IA e consultoria. Dessa forma, é possível obter maior velocidade, sem criar barreiras”.
Desde quando adotou o modelo de desenvolvimento com ferramentas de segurança, a Alelo já obteve vários resultados positivos, desde a melhoria do código, redução do volume de erros antes de uma nova aplicação ser lançada, a conscientização dos profissionais de tecnologia sobre os aspectos de segurança da informação, até a redução de custos com vulnerabilidades. “Hoje, a equipe de segurança atende todas as demandas e trabalhamos de forma integrada”, finaliza Tchen.
O Congresso Security Leaders, que será realizado em São Paulo entre os dias 29 e 30 de outubro, debaterá amplamente esse e outros temas. As inscrições estão abertas.
