Jump to content
  • Como a Conviso quer descomplicar o ecossistema de ferramentas de segurança para desenvolvedores com sua plataforma


    Julliana Bauer

    Ao longo dos últimos meses de 2021, a  Conviso -  empresa de segurança de aplicações - passou por um processo de reestruturação de sua principal plataforma e, no começo de 2022, a reapresentou ao mundo como Conviso Platform

    A nova fase reflete o propósito da Conviso, que é o de empoderar profissionais de desenvolvimento na construção de aplicações seguras. “Foi a partir de experiências práticas com empresas dos mais variados setores que nós entendemos que segurança de aplicações é uma questão de desenvolvedor”, explica Wagner Elias, CEO da empresa.  

    Todo o processo teve início com a reestruturação do software, focado em DevSecOps, que além de passar a carregar o nome da empresa, para um melhor posicionamento de mercado, agora é também segmentado em 5 produtos, cada um focado em uma fase do ciclo de desenvolvimento seguro. São eles: Attack Surface, Secure By Design, Secure Pipeline, Protection as a Code e People and Culture

    As mudanças seguiram uma maturidade natural do mercado. “Começamos a trabalhar com AppSec em 2008, em um cenário no qual a maturidade do mercado ainda era baixa e AppSec era encarado como uma prática dentro de IT Security.  Hoje, é uma das principais práticas de cibersegurança dentro das organizações, e temos processos maduros e mais tecnologia”, comenta o CEO. 

     

    Para cada fase do ciclo de desenvolvimento seguro, um produto

    A plataforma como um todo foi pensada na otimização do dia a dia de profissionais, solucionando problemas comuns e oferecendo soluções, como maior segurança nos pipelines de CI/CD de clientes, por exemplo. “As práticas de AppSec são implementadas a partir de inúmeras ferramentas complexas e desenvolvemos a plataforma para simplificar a implementação e gestão”, explica Wagner.

    O Attack Surface monitora a segurança externa a partir de scans de rede e web dos ativos expostos para internet. Ele permite a gestão unificada, bem como ações diretas na prevenção e correção de vulnerabilidades. O Secure By Design, por sua vez, visa identificar os riscos associados ao desenvolvimento e fornece requisitos para a construção de aplicações mais seguras.

    Já o Secure Pipeline realiza testes automatizados na esteira de desenvolvimento, proporcionando escala e rastreabilidade, possibilitando a realização da análise dos principais tipos de teste associados a código, infraestrutura e open source. 

    O Protection as a Code aplica correções e monitora os principais ataques a partir da esteira de desenvolvimento, sob a gestão de desenvolvedores.

    Por fim, a capacitação e desenvolvimento contínuo dos times fica por conta do People & Culture, que fornece um ambiente prático, baseado em gamificação, com desafios reais, o que promove capacitação e desenvolvimento contínuo em  segurança.

    Mas queremos saber de você, leitor do Mente Binária: como profissionais de desenvolvimento podem agir para incluir a cultura de segurança na rotina dos times? E se você se encaixa nesse perfil, quais são os canais que busca para se informar sobre cultura de segurança? Deixe nos comentários!


     

    Conheça o novo site da Conviso

    • Curtir 1

    User Feedback

    Recommended Comments

    Incluir a cultura de segurança na rotina dos times é uma consequência da cultura de segurança da corporação como um todo e vai variar de acordo com a maturidade de cada empresa, de toda forma, acredito que os 4 módulos da plataforma que trata de itens mais práticos terão o seu valor e uso completo, quanto maior for a aplicação do "People & culture", mostrar o valor de adotar processos e práticas de segurança durante o desenvolvimento, vai permitir o entendimento que segurança é feita por todos.

    Link to comment
    Share on other sites



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

×
×
  • Create New...