PAPOFÁCIL #192 NalbaTech bugScout Identificando e corrigindo código inseguro

Francisco Bernabeu, CEO, relata que a regra é encontrar aplicativos contendo muitas brechas de segurança. Para resolver isso o bugScout pode avaliar código fonte de forma estática ou dinâmica (com a aplicação rodando) para eliminar as vulnerabilidades. Conta o caso de uma empresa que ia colocar em produção um sistema com mais de 1700 áreas de risco.

Gravado dia 17/05/2018 na NalbaTech 

PAPOFÁCIL #192 NalbaTech bugScout Identificando e corrigindo código inseguro

NalbaTech com bugScout e amplia portfólio de serviços gerenciados de Segurança e Qualidade de Software

Serviços baseados no analisador de código fonte de última geração reduzem em 90% o tempo de correção de vulnerabilidades de aplicações de software

  

O bugScout é um robusto analisador de código fonte de última geração utilizado por companhias de vários segmentos em seus projetos de software e também na validação de segurança de aplicações de terceiros na hora da contratação. Com a aquisição do bugScout, a NalbaTech fortalece seu portfólio de tecnologias e serviços de Segurança da Informação, Governança e Compliance e Qualidade de Software.
  
Francisco Bernabeu, diretor da NalbaTech, conta que desde 2013 a empresa oferece serviços gerenciados baseados no bugScout e a decisão pela compra dos direitos definitivos da ferramenta “fortalece a sua posição de fornecedor chave de serviços gerenciados de Segurança e Qualidade de Software, uma vez que a empresa passa a ser a detentora e desenvolvedora da plataforma, sendo também responsável pela sua evolução e melhoria tecnológica”.

O executivo também afirma que, com aquisição, a NalbaTech conquista um posicionamento estratégico em um mercado onde todos os sistemas enfrentam algum tipo de vulnerabilidade em alguma etapa do seu ciclo de vida. “Na prática, as empresas sofrem com a alta fragilidade da segurança e na possibilidade real de perda de dados ou de sofrer ataques cibernéticos nas redes corporativas. Além disso, os investimentos na correção de vulnerabilidades são em média três ou quatro vezes maior que o próprio desenvolvimento. Com o bugScout logo no início do projeto de software, este tempo e investimentos podem ser 90% menores, considerando o gasto atual, além de evitar prejuízos incalculáveis em caso de ataque ou perda de dados”, destaca Bernabeu.
  
O bugScout é compatível com as linguagens mais usadas em ambientes web e mobile e inclui frameworks completos para cada ambiente de desenvolvimento, cobrindo os fluxos mais complexos, como injeção de dependências, ORMs ou bases de dados não relacionadas.  A plataforma auxilia na construção de aplicativos seguros a partir da análise de todas as vulnerabilidades identificadas em todos os standards de referência, como OWASP, WASC ou CWE.
  
“A solução possui elevada capacidade de observação dos códigos fonte e minimiza a exposição ao risco das empresas e usuários, tornando o software em desenvolvimento mais forte e robusto contra falhas e ameaças, tanto no ambiente interno corporativo, como no mobile”, enfatiza Francisco Bernabeu.

Mais informações: http://br.nalbatech.com