Yaman apresenta soluções de segurança contínua para aplicações

A empresa observa com frequência, no mercado, aplicações com códigos repletos de débitos técnicos e vulneráveis por terem sido desenvolvidas em um curto espaço de tempo e que só são submetidas a testes, ao final do ciclo de desenvolvimento

Compartilhar:

A Yaman apresentará, na edição 2019 da Conferência Gartner Segurança e Gestão de Risco, a plataforma de desenvolvimento seguro da Veracode – a partir de testes integrados junto a esteira, a ferramenta aplicada com consultoria é capaz de varrer pacotes, bibliotecas, frameworks, códigos de aplicação, entre outros. Adaptável para gerenciar diversas linguagens, o ciclo de desenvolvimento ágil e seguro com a plataforma Veracode envolve desde análise do código em diferentes fases do desenvolvimento, até a avaliação e melhoria da segurança nas aplicações e gerenciamento de políticas, entre outros.

 

 

Aplicações que são desenvolvidas na velocidade demandada pelo mercado, nem sempre seguem os requisitos necessários de segurança, afinal a dinamicidade atual do mercado e a corrida para inovar constantemente antes que os seus competidores, faz com que empresas tendam a negligenciar alguns aspectos de segurança nas suas aplicações quando não tem um processo de desenvolvimento ágil que contemple segurança da informação.

“Uma grande parte dos ataques a informação e privacidade dos negócios acontece porque empresas abrem mão de aspectos de segurança de software já muito conhecidos. A única maneira de endereçar estes problemas é aplicar os requisitos de segurança que são contemplados nas aplicações desde o processo de planejamento e desenvolvimento da aplicação até a produção e uso pelos clientes finais da empresa. Empresas que adotam um ciclo de desenvolvimento ágil alinhado com o time de segurança, aderente a cultura DevSecOps, garantem além de segurança, qualidade e economia de custos, o fortalecimento e blindagem da imagem do negócio e dos clientes. É valido destacar que o custo para a correção de vulnerabilidades e falhas de segurança em produção crescem exponencialmente quando comparados fase de desenvolvimento.” explica Andrey Coelho, CEO da Yaman.


Segurança na Web

Um plano de segurança e uma lista de verificação realizada sob medida para cada empresa e tipo de negócio, dependendo da arquitetura de infraestrutura é fundamental para atender os requisitos de segurança da aplicação. Para isso, a Yaman conta com o serviço WAF (Web Application Firewall).

 

 

O WAF monitora, filtra e bloqueia automaticamente e continuamente o tráfego de dados potencialmente malicioso e libera a TI da tomada de decisão em relação a liberação de acessos – aumentando significativamente a segurança e eficiência das empresas. A Yaman oferece esta solução tanto para ambientes na nuvem quanto on-premisses, que além de mitigar os principais ataques conhecidos que contemplam os 10 principais vetores e tipos de ataque da internet como o injection, cross-site scripting, exposição de dados focado no negócio, APIs desprotegidas, entre outros, conta com proteção zero-day e adapta as regras de segurança de acordo com o comportamento da aplicação, adequando as regras ao negócio.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...