Yaman apresenta soluções de segurança contínua para aplicações

A empresa observa com frequência, no mercado, aplicações com códigos repletos de débitos técnicos e vulneráveis por terem sido desenvolvidas em um curto espaço de tempo e que só são submetidas a testes, ao final do ciclo de desenvolvimento

Compartilhar:

A Yaman apresentará, na edição 2019 da Conferência Gartner Segurança e Gestão de Risco, a plataforma de desenvolvimento seguro da Veracode – a partir de testes integrados junto a esteira, a ferramenta aplicada com consultoria é capaz de varrer pacotes, bibliotecas, frameworks, códigos de aplicação, entre outros. Adaptável para gerenciar diversas linguagens, o ciclo de desenvolvimento ágil e seguro com a plataforma Veracode envolve desde análise do código em diferentes fases do desenvolvimento, até a avaliação e melhoria da segurança nas aplicações e gerenciamento de políticas, entre outros.

 

 

Aplicações que são desenvolvidas na velocidade demandada pelo mercado, nem sempre seguem os requisitos necessários de segurança, afinal a dinamicidade atual do mercado e a corrida para inovar constantemente antes que os seus competidores, faz com que empresas tendam a negligenciar alguns aspectos de segurança nas suas aplicações quando não tem um processo de desenvolvimento ágil que contemple segurança da informação.

“Uma grande parte dos ataques a informação e privacidade dos negócios acontece porque empresas abrem mão de aspectos de segurança de software já muito conhecidos. A única maneira de endereçar estes problemas é aplicar os requisitos de segurança que são contemplados nas aplicações desde o processo de planejamento e desenvolvimento da aplicação até a produção e uso pelos clientes finais da empresa. Empresas que adotam um ciclo de desenvolvimento ágil alinhado com o time de segurança, aderente a cultura DevSecOps, garantem além de segurança, qualidade e economia de custos, o fortalecimento e blindagem da imagem do negócio e dos clientes. É valido destacar que o custo para a correção de vulnerabilidades e falhas de segurança em produção crescem exponencialmente quando comparados fase de desenvolvimento.” explica Andrey Coelho, CEO da Yaman.


Segurança na Web

Um plano de segurança e uma lista de verificação realizada sob medida para cada empresa e tipo de negócio, dependendo da arquitetura de infraestrutura é fundamental para atender os requisitos de segurança da aplicação. Para isso, a Yaman conta com o serviço WAF (Web Application Firewall).

 

 

O WAF monitora, filtra e bloqueia automaticamente e continuamente o tráfego de dados potencialmente malicioso e libera a TI da tomada de decisão em relação a liberação de acessos – aumentando significativamente a segurança e eficiência das empresas. A Yaman oferece esta solução tanto para ambientes na nuvem quanto on-premisses, que além de mitigar os principais ataques conhecidos que contemplam os 10 principais vetores e tipos de ataque da internet como o injection, cross-site scripting, exposição de dados focado no negócio, APIs desprotegidas, entre outros, conta com proteção zero-day e adapta as regras de segurança de acordo com o comportamento da aplicação, adequando as regras ao negócio.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...