Ir para conteúdo
  • Como a Conviso quer descomplicar o ecossistema de ferramentas de segurança para desenvolvedores com sua plataforma


    Julliana Bauer

    Ao longo dos últimos meses de 2021, a  Conviso -  empresa de segurança de aplicações - passou por um processo de reestruturação de sua principal plataforma e, no começo de 2022, a reapresentou ao mundo como Conviso Platform

    A nova fase reflete o propósito da Conviso, que é o de empoderar profissionais de desenvolvimento na construção de aplicações seguras. “Foi a partir de experiências práticas com empresas dos mais variados setores que nós entendemos que segurança de aplicações é uma questão de desenvolvedor”, explica Wagner Elias, CEO da empresa.  

    Todo o processo teve início com a reestruturação do software, focado em DevSecOps, que além de passar a carregar o nome da empresa, para um melhor posicionamento de mercado, agora é também segmentado em 5 produtos, cada um focado em uma fase do ciclo de desenvolvimento seguro. São eles: Attack Surface, Secure By Design, Secure Pipeline, Protection as a Code e People and Culture

    As mudanças seguiram uma maturidade natural do mercado. “Começamos a trabalhar com AppSec em 2008, em um cenário no qual a maturidade do mercado ainda era baixa e AppSec era encarado como uma prática dentro de IT Security.  Hoje, é uma das principais práticas de cibersegurança dentro das organizações, e temos processos maduros e mais tecnologia”, comenta o CEO. 

     

    Para cada fase do ciclo de desenvolvimento seguro, um produto

    A plataforma como um todo foi pensada na otimização do dia a dia de profissionais, solucionando problemas comuns e oferecendo soluções, como maior segurança nos pipelines de CI/CD de clientes, por exemplo. “As práticas de AppSec são implementadas a partir de inúmeras ferramentas complexas e desenvolvemos a plataforma para simplificar a implementação e gestão”, explica Wagner.

    O Attack Surface monitora a segurança externa a partir de scans de rede e web dos ativos expostos para internet. Ele permite a gestão unificada, bem como ações diretas na prevenção e correção de vulnerabilidades. O Secure By Design, por sua vez, visa identificar os riscos associados ao desenvolvimento e fornece requisitos para a construção de aplicações mais seguras.

    Já o Secure Pipeline realiza testes automatizados na esteira de desenvolvimento, proporcionando escala e rastreabilidade, possibilitando a realização da análise dos principais tipos de teste associados a código, infraestrutura e open source. 

    O Protection as a Code aplica correções e monitora os principais ataques a partir da esteira de desenvolvimento, sob a gestão de desenvolvedores.

    Por fim, a capacitação e desenvolvimento contínuo dos times fica por conta do People & Culture, que fornece um ambiente prático, baseado em gamificação, com desafios reais, o que promove capacitação e desenvolvimento contínuo em  segurança.

    Mas queremos saber de você, leitor do Mente Binária: como profissionais de desenvolvimento podem agir para incluir a cultura de segurança na rotina dos times? E se você se encaixa nesse perfil, quais são os canais que busca para se informar sobre cultura de segurança? Deixe nos comentários!


     

    Conheça o novo site da Conviso

    • Curtir 1

    Feedback do Usuário

    Comentários Recomendados

    Incluir a cultura de segurança na rotina dos times é uma consequência da cultura de segurança da corporação como um todo e vai variar de acordo com a maturidade de cada empresa, de toda forma, acredito que os 4 módulos da plataforma que trata de itens mais práticos terão o seu valor e uso completo, quanto maior for a aplicação do "People & culture", mostrar o valor de adotar processos e práticas de segurança durante o desenvolvimento, vai permitir o entendimento que segurança é feita por todos.

    Link para o comentário
    Compartilhar em outros sites



    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

    Visitante
    Adicionar um comentário...

    ×   Você colou conteúdo com formatação.   Remover formatação

      Apenas 75 emojis são permitidos.

    ×   Seu link foi automaticamente incorporado.   Mostrar como link

    ×   Seu conteúdo anterior foi restaurado.   Limpar o editor

    ×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Conteúdo Similar

×
×
  • Criar Novo...