Yaman apresenta soluções de segurança contínua para aplicações

A empresa observa com frequência, no mercado, aplicações com códigos repletos de débitos técnicos e vulneráveis por terem sido desenvolvidas em um curto espaço de tempo e que só são submetidas a testes, ao final do ciclo de desenvolvimento

Compartilhar:

A Yaman apresentará, na edição 2019 da Conferência Gartner Segurança e Gestão de Risco, a plataforma de desenvolvimento seguro da Veracode – a partir de testes integrados junto a esteira, a ferramenta aplicada com consultoria é capaz de varrer pacotes, bibliotecas, frameworks, códigos de aplicação, entre outros. Adaptável para gerenciar diversas linguagens, o ciclo de desenvolvimento ágil e seguro com a plataforma Veracode envolve desde análise do código em diferentes fases do desenvolvimento, até a avaliação e melhoria da segurança nas aplicações e gerenciamento de políticas, entre outros.

 

 

Aplicações que são desenvolvidas na velocidade demandada pelo mercado, nem sempre seguem os requisitos necessários de segurança, afinal a dinamicidade atual do mercado e a corrida para inovar constantemente antes que os seus competidores, faz com que empresas tendam a negligenciar alguns aspectos de segurança nas suas aplicações quando não tem um processo de desenvolvimento ágil que contemple segurança da informação.

“Uma grande parte dos ataques a informação e privacidade dos negócios acontece porque empresas abrem mão de aspectos de segurança de software já muito conhecidos. A única maneira de endereçar estes problemas é aplicar os requisitos de segurança que são contemplados nas aplicações desde o processo de planejamento e desenvolvimento da aplicação até a produção e uso pelos clientes finais da empresa. Empresas que adotam um ciclo de desenvolvimento ágil alinhado com o time de segurança, aderente a cultura DevSecOps, garantem além de segurança, qualidade e economia de custos, o fortalecimento e blindagem da imagem do negócio e dos clientes. É valido destacar que o custo para a correção de vulnerabilidades e falhas de segurança em produção crescem exponencialmente quando comparados fase de desenvolvimento.” explica Andrey Coelho, CEO da Yaman.


Segurança na Web

Um plano de segurança e uma lista de verificação realizada sob medida para cada empresa e tipo de negócio, dependendo da arquitetura de infraestrutura é fundamental para atender os requisitos de segurança da aplicação. Para isso, a Yaman conta com o serviço WAF (Web Application Firewall).

 

 

O WAF monitora, filtra e bloqueia automaticamente e continuamente o tráfego de dados potencialmente malicioso e libera a TI da tomada de decisão em relação a liberação de acessos – aumentando significativamente a segurança e eficiência das empresas. A Yaman oferece esta solução tanto para ambientes na nuvem quanto on-premisses, que além de mitigar os principais ataques conhecidos que contemplam os 10 principais vetores e tipos de ataque da internet como o injection, cross-site scripting, exposição de dados focado no negócio, APIs desprotegidas, entre outros, conta com proteção zero-day e adapta as regras de segurança de acordo com o comportamento da aplicação, adequando as regras ao negócio.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...