Saiba para que serve o Certificado ABES de Código Auditado e como obter
Sobre a ABES
A ABES, Associação Brasileira das Empresas de Software, é a mais representativa entidade do setor com cerca de 1600 empresas associadas ou conveniadas, distribuídas em 23 estados brasileiros, mais o Distrito Federal, responsáveis pela geração de mais de 120 mil empregos diretos e um faturamento anual da ordem de US$ 20 bilhões por ano.
As empresas associadas à ABES representam 85% do faturamento do segmento de desenvolvimento e comercialização de software no Brasil e 33% do faturamento total do setor de TI, equivalente em 2014 a US$ 60 bilhões de vendas de software, serviços de TI e hardware.
AUDITORIA
A Auditoria do Código-Fonte é uma das formas de se identificar vulnerabilidades introduzidas não intencionalmente por programadores nos softwares.
Essas vulnerabilidades podem ser exploradas por hackers, com possíveis danos às empresas que utilizam dessas aplicações.
A solução utilizada pela ABES para certificar que o software foi auditado e encontra-se sem vulnerabilidades críticas conhecidas é o Fortify On Demand, ferramenta de teste de segurança de software da Micro Focus.
PROPRIEDADE INTELECTUAL
No processo definido pela ABES, o produtor do software não precisa entregar seu código-fonte ao cliente final, colocando em risco a sua propriedade intelectual. O próprio produtor do software fará o upload do código-fonte de seu software para os servidores Micro Focus, localizados em Data Centers Tier 4. A partir daí, o Fortify On Demand realizará a análise inteligente do software, localizando todas as vulnerabilidades e classificando-as por criticidade.
O produtor do software receberá detalhado relatório com as vulnerabilidades e sugestões de como corrigi-las. O produtor terá 30 dias para submeter novamente seu software para avaliação a fim de receber o relatório final, que indicará se as vulnerabilidades foram corrigidas.
CERTIFICADO
O CERTIFICADO ABES CÓDIGO AUDITADO é baseado em todo o processo de auditoria de software da solução Fortify On Demand há 11 anos líder do Gartner. Os relatórios finais serão enviados à Servnet Serviços Especializados, partner da Micro Focus, que enviará o dossiê final para a ABES, que providenciará a emissão do CERTIFICADO ABES CÓDIGO AUDITADO, desde que as vulnerabilidades críticas tenham sido corrigidas.
Analisador de Código
O Analisador de Código Estático (SCA) identifica as causas principais de vulnerabilidades de segurança de um software e fornece resultados rigorosos, com classificação de risco e orientações para correção das linhas de código mais vulneráveis, permitindo que a equipe de desenvolvedores aborde os problemas por prioridades.
As etapas para obtenção do CERTIFICADO ABES CÓDIGO AUDITADO estão em conformidade com os mais altos padrões do mercado e com o Ciclo de Desenvolvimento Seguro de Aplicações, estabelecido pela Norma ISO/IEC 15.408.
Segurança
No dinâmico e competitivo mercado de softwares, assegurar que uma aplicação não contenha vulnerabilidades críticas exploráveis negativamente por cibercriminosos requer auditorias contínuas do código fonte.
O CERTIFICADO ABES CÓDIGO AUDITADO fornece a segurança e a transparência que seus clientes precisam para comprar as suas soluções.
Quer saber mais? Clique no link abaixo: