Conviso Símbolo

Application Security as a Service

Melhore o retorno do seu investimento transformando o orçamento gasto em correções de vulnerabilidade em um processo maduro de segurança em desenvolvimento de software.

Baixe o Datasheet
AppSec Cycle

O que é o AppSec Cycle

O AppSec Cycle é a primeira implementação de serviço gerenciado especializado em segurança de aplicações. Processos, ferramentas e serviços especializados em uma única solução.

+

+

O Mundo Digital é Global

Nenhum software na web está a salvo das ameaças globais do cibercrime. Quando o software é feito para executar no device do usuário (browser, mobile, IoT, etc.) você perde o controle sobre quem poderá acessá-lo… ele estará disponível, literalmente, para todo mundo.

Então se você ainda está preocupado em proteger sua rede, mude de ideia... comece a proteger os seus dados com aplicações seguras, realizando controles de segurança em todo o ciclo de desenvolvimento do software.

DevSecOps

DevSecOps

O AppSec Cycle se adapta à abordagem de software delivery do cliente, seja ela tradicional, Bi-modal ou DevOps. Contudo, seus processos e ferramentas foram desenhados especialmente para atender às especificidades de Continuous Delivery, permitindo que a segurança permeie todo o ciclo de vida de desenvolvimento de software e esteja integrada às demais ferramentas de  automação do processo, deixando de ser percebida como um gargalo pelas equipes de desenvolvimento.

Cultura de APP, mente de SEC

Adotar AppSec no mundo digital é um grande desafio! E este desafio só pode ser encarado de frente pelos Security Champions. Mas quem são os Security Champions?

Definido pela OWASP, pelo Gartner e por outras instituições de estudo em AppSec, os Security Champions são os desenvolvedores altamente envolvidos nas atividades de segurança de aplicações, ou seja, conhecem a cultura, a dinâmica e os desafios de construir uma aplicação, mas tem a mente focada nos riscos e impactos que falhas de segurança podem gerar para o negócio. Com o AppSec Cycle sua equipe de desenvolvimento imediatamente terá a sua disposição o time de Security Champions da Conviso, que irá propagar a cultura da segurança de aplicações e identificar, preparar e desenvolver novos Security Champions oriundos da própria equipe de Dev do cliente. Confira algumas das atribuições que os Security Champions da Conviso irão desempenhar no ciclo de desenvolvimento de software.

Treinar os desenvolvedores em práticas de código seguro e interpretação dos processos estabelecidos.

Estabelecer e validar requisitos de segurança para manutenção ou construção de novos softwares.

Acompanhar o tratamento das vulnerabilidades para atender às diretrizes das políticas estabelecidas pela empresa.

Security Champions

Participar como advisor em reuniões de concepção e alinhamento dos projetos de desenvolvimento de software.

Apresentar e esclarecer dúvidas sobre as análises de segurança como penetration testing e code review.

Atuar como facilitador e implementar segurança no desenvolvimento sem ocasionar impactos nos prazos e atendimento aos requisitos do negócio.

Maturidade em Segurança de Aplicações

O AppSec Cycle implementa o OpenSAMM, que é um modelo de maturidade em segurança de aplicações definido pela OWASP.

Ele organiza os controles de segurança em quatro Business Functions, cada um, por sua vez, como três Security Practices, gerando um total de 12 práticas que são controladas conforme os níveis de maturidade definidos em estágios de 0 (zero) a 3 (três).

Quer saber mais sobre o OpenSAMM?
Visite o site.

JUN

TOS

O caminho para um pipeline de desenvolvimento seguro de software, na velocidade dos negócios digitais, passa necessariamente por uma maior colaboração entre os times de segurança e os times de desenvolvimento. Cada lado precisa aprender sobre a cultura e os objetivos do outro e estabelecer um protocolo comum para que o pipeline flua sem abrir mão das boas práticas de segurança.
Com o AppSec Cycle este protocolo é implementado, permitindo maior alinhamento entre as áreas, o que é facilitado pela atuação dos Security Champions, um advisor que entende tanto de segurança quanto de processo de desenvolvimento de software.

Powered by AppSec Flow

O AppSec Cycle é suportado pela plataforma de Continuous Application Security da Conviso, o AppSec Flow.

AppSec Flow

O AppSec Flow é a espinha dorsal do serviço gerenciado de segurança de aplicações AppSec Cycle. É o ponto central de comunicação dos times e integração de ferramentas, controla as políticas de risco, agrega o resultados das análises, faz a correlação e gestão das vulnerabilidades, controla o workflow de correção, faz a gestão dos deploys, controla indicadores, entre outras funcionalidades.