Analisar o código fonte garante qualidade e segurança
27 de janeiro de 2018Serviços baseados no analisador de código fonte de última geração reduz em 90% o tempo da correção de vulnerabilidades de aplicações de software
A NalbaTech, uma empresa do Grupo Nfq, especializado em consultoria e serviços profissionais para bancos, mercados de capitais e seguros, anuncia a aquisição da plataforma bugScout, criada pela espanhola Buguroo Offensive Security, da qual tem sido parceira há mais de 4 anos para a oferta, implementação e suporte da solução de detecção de riscos de segurança em todo o ciclo de vida das aplicações de software.
O bugScout é um robusto analisador de código fonte de última geração utilizado por companhias de vários segmentos em seus projetos de software e também na validação de segurança de aplicações de terceiros na hora da contratação. Com a aquisição do bugScout, a NalbaTech fortalece seu portfólio de tecnologias e serviços de Segurança da Informação, Governança e Compliance e Qualidade de Software.
Francisco Bernabeu, diretor da NalbaTech, conta que desde 2013 a empresa oferece serviços gerenciados baseados no bugScout e a decisão pela compra dos direitos definitivos da ferramenta “fortalece a sua posição de fornecedor chave de serviços gerenciados de segurança e qualidade de software, uma vez que a empresa passa a ser a detentora e desenvolvedora da plataforma, sendo também responsável pela sua evolução e melhoria tecnológica”.
O executivo também afirma que, com aquisição, a NalbaTech conquista um posicionamento estratégico em um mercado onde todos os sistemas enfrentam algum tipo de vulnerabilidade em alguma etapa do seu ciclo de vida.
“Na prática – as empresas sofrem com alta fragilidade da segurança e na possibilidade real de perda de dados ou de ataques cibernéticos às redes corporativas. Além disto, os investimentos na correção de vulnerabilidades são em média três ou quatro vezes maior que o próprio desenvolvimento. Com o bugScout logo no início do projeto de software, este tempo e investimentos pode ser 90% menor considerando o gasto atual, além de evitar perdas que são incalculáveis em caso de ataque”, destaca Bernabeu.
O bugScout é compatível com as linguagens mais usadas em ambientes web e mobile e inclui frameworks completos para cada ambiente de desenvolvimento, cobrindo os fluxos mais complexos, como injeção de dependências, ORMs ou bases de dados não relacionadas com outras. A plataforma auxilia na construção de aplicativos seguros a partir da análise de todas as vulnerabilidades identificadas em todos os standards de referência, como OWASP, WASC ou CWE.
“A solução possui elevada capacidade de observação dos códigos fonte e minimiza a exposição ao risco das empresas e usuários, tornando o software desenvolvido mais forte e robusto contra as ameaças, tanto no ambiente interno corporativo, como no mobile”, enfatiza Francisco Bernabeu.