Últimas notícias

Fique informado
Certificado ABES de Código Auditado

Certificado ABES de Código Auditado

17 de outubro de 2017

Saiba para que serve o Certificado ABES de Código Auditado e como obter

Sobre a ABES

A ABES, Associação Brasileira das Empresas de Software, é a mais representativa entidade do setor com cerca de 1600 empresas associadas ou conveniadas, distribuídas em 23 estados brasileiros, mais o Distrito Federal, responsáveis pela geração de mais de 120 mil empregos diretos e um faturamento anual da ordem de US$ 20 bilhões por ano.

As empresas associadas à ABES representam 85% do faturamento do segmento de desenvolvimento e comercialização de software no Brasil e 33% do faturamento total do setor de TI, equivalente em 2014 a US$ 60 bilhões de vendas de software, serviços de TI e hardware.

AUDITORIA

A Auditoria do Código-Fonte é uma das formas de se identificar vulnerabilidades introduzidas não intencionalmente por programadores nos softwares.

Essas vulnerabilidades podem ser exploradas por hackers, com possíveis danos às empresas que utilizam dessas aplicações.

A solução utilizada pela ABES para certificar que o software foi auditado e encontra-se sem vulnerabilidades críticas conhecidas é o Fortify On Demand, ferramenta de teste de segurança de software da Micro Focus.

PROPRIEDADE INTELECTUAL

No processo definido pela ABES, o produtor do software não precisa entregar seu código-fonte ao cliente final, colocando em risco a sua propriedade intelectual. O próprio produtor do software fará o upload do código-fonte de seu software para os servidores Micro Focus, localizados em Data Centers Tier 4. A partir daí, o Fortify On Demand realizará a análise inteligente do software, localizando todas as vulnerabilidades e classificando-as por criticidade.

O produtor do software receberá detalhado relatório com as vulnerabilidades e sugestões de como corrigi-las. O produtor terá 30 dias para submeter novamente seu software para avaliação a fim de receber o relatório final, que indicará se as vulnerabilidades foram corrigidas.

CERTIFICADO

O CERTIFICADO ABES CÓDIGO AUDITADO é baseado em todo o processo de auditoria de software da solução Fortify On Demand há 11 anos líder do Gartner. Os relatórios finais serão enviados à Servnet Serviços Especializados, partner da Micro Focus, que enviará o dossiê final para a ABES, que providenciará a emissão do CERTIFICADO ABES CÓDIGO AUDITADO, desde que as vulnerabilidades críticas tenham sido corrigidas.

Analisador de Código

O Analisador de Código Estático (SCA) identifica as causas principais de vulnerabilidades de segurança de um software e fornece resultados rigorosos, com classificação de risco e orientações para correção das linhas de código mais vulneráveis, permitindo que a equipe de desenvolvedores aborde os problemas por prioridades.

As etapas para obtenção do CERTIFICADO ABES CÓDIGO AUDITADO estão em conformidade com os mais altos padrões do mercado e com o Ciclo de Desenvolvimento Seguro de Aplicações, estabelecido pela Norma ISO/IEC 15.408.

Segurança

No dinâmico e competitivo mercado de softwares, assegurar que uma aplicação não contenha vulnerabilidades críticas exploráveis negativamente por cibercriminosos requer auditorias contínuas do código fonte.

O CERTIFICADO ABES CÓDIGO AUDITADO fornece a segurança e a transparência que seus clientes precisam para comprar as suas soluções.

Quer saber mais? Clique no link abaixo:

SOU ASSOCIADO  NÃO SOU ASSOCIADO