Alelo incorpora segurança em todo ciclo de desenvolvimento dos produtos

Com a ajuda da Yaman, metodologias usadas trouxeram mais velocidade, eficiência e mitigação de riscos nas aplicações

Compartilhar:

A Alelo, bandeira especializada em benefícios, incentivos e gestão de despesas corporativas, foi conquistada pelo alto nível técnico da equipe de qualidade da Yaman quando prestava serviços de Q&A na empresa com o objetivo de evitar bugs/defeitos funcionais e problemas de performance nas aplicações.

 

Em março de 2018, surgiu na Alelo o desejo de potencializar o seu modelo de desenvolvimento seguro e a Yaman foi chamada para ajudar a melhorar este modelo. “Para a Alelo, hoje, a Yaman é a parceira estratégica para Segurança de Aplicações, porque apresenta continuamente melhorias estruturantes que influenciam diretamente na decisão estratégica de negócios”, explica Adriano Tchen, diretor de TI da Alelo.

 

Há alguns anos, a Alelo já adota as melhores práticas de segurança da informação. “Investimos fortemente em todos os aspectos no sentido de garantir canais seguros e seguir todas as práticas do mercado financeiro de meios de pagamento, seguindo todas as regulamentações e também já nos preparando para a LGPD”, explica Tchen.

Ele observa que antes da oferta chegar ao cliente, é imprescindível adotar modelos de segurança já no desenvolvimento daquele produto ou serviço, a partir do código. “Existem estudos que uma possível falha de segurança durante o desenvolvimento do projeto reduz o custo e aumenta a qualidade porque uma vulnerabilidade identificada no início fica mais barato mitigar os riscos, sem contar uma eventual exposição para a marca, por conta de uma experiência ruim para o cliente”, reflete.

 

Na visão do diretor de TI da Alelo, a LGPD é um preparatório para o Open Banking, uma vez que o cliente terá o poder de decidir o que ele quer ou não compartilhar e, ainda, terá a possibilidade de escolher migrar de um banco para outro. Por isso, também atuar com segurança a partir do desenvolvimento dos projetos é fundamental para enfrentar todos os cenários.
 

Nascimento do código: segurança no DNA

 

Especializada em serviços e soluções de tecnologia para aumentar a qualidade das aplicações e proporcionar eficiência nas áreas de TI com o objetivo de melhorar a experiência de uso das aplicações pelos clientes finais, a Yaman utilizou neste projeto duas ferramentas: a primeira foi o framework SDLC – Ciclo de Vida de Desenvolvimento de Sistemas, utilizando a metodologia recomendada pela entidade OWASP (Open Web Application Security Project) e a segunda foi Application Security Verification Standard (ASVS), também seguindo as recomendações da OWASP.

“Aplicar um modelo de desenvolvimento com alto nível de maturidade na fase de design do projeto assegura a eficiência, disponibilidade e segurança. E para o negócio, a percepção do cliente é ainda mais satisfatória, já que é possível prever eventuais problemas que possam impactar tanto financeiramente, quanto na experiência do cliente final”, explica Andrey Coelho, CEO da Yaman.

 

Segundo Tchen, o alinhamento da Yaman com a estratégia Alelo de DevOps e o modelo ágil foram fundamentais para justificar os investimentos em serviços de segurança de TI e a evolução de cada etapa do projeto, além de garantir entrega de aplicações uniformes e com melhor qualidade.

“Esse aprimoramento ajudou a Alelo a elevar o nível de maturidade na automatização dos testes de segurança nas aplicações. Para a área de negócios, contar com uma equipe de engenharia engajada em segurança da informação é extremamente importante na tomada de decisão e confiança do nosso cliente”, explica Tchen.

 

A prática da Alelo reflete o movimento do mercado, cada vez mais ansioso pela tão esperada transformação digital, quando na verdade a tarefa é árdua para acompanhar a velocidade de tantas mudanças e da própria tecnologia, acrescidos do boom de dados oriundos do volume de dispositivos cada vez mais conectados.

 

“Hoje, o cenário das organizações está baseado em lidar com a inovação, incerteza do mercado e ao mesmo tempo na criação de novos modelos e mais rápidos que podem ou não dar certo. Portanto, é necessário usar uma metodologia de testes dentro do universo de segurança de informação, com o desenvolvimento de ferramentas de segurança com IA e consultoria. Dessa forma, é possível obter maior velocidade, sem criar barreiras”.

Desde quando adotou o modelo de desenvolvimento com ferramentas de segurança, a Alelo já obteve vários resultados positivos, desde a melhoria do código, redução do volume de erros antes de uma nova aplicação ser lançada, a conscientização dos profissionais de tecnologia sobre os aspectos de segurança da informação, até a redução de custos com vulnerabilidades. “Hoje, a equipe de segurança atende todas as demandas e trabalhamos de forma integrada”, finaliza Tchen.

 

O Congresso Security Leaders, que será realizado em São Paulo entre os dias 29 e 30 de outubro, debaterá amplamente esse e outros temas. As inscrições estão abertas.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...