A Auditoria do código fonte é uma das formas de se identificar vulnerabilidades introduzidas não intencionalmente por programadores.
Vulnerabilidades essas que poderiam ser exploradas por hackers com possíveis danos às empresas que se utilizam dessas aplicações.
A solução utilizada pela ABES para certificar que o software foi auditado e encontra-se sem vulnerabilidades críticas conhecidas é o Micro Focus Fortify On Demand.
Nota Importante: A Auditoria de Código, por si só, não garante a segurança de uma aplicação, todo o ambiente em que ela está implantada deverá ser analisado para garantir boa segurança contra ataques.
No processo definido pela ABES, o produtor do software não precisa entregar seu código fonte ao cliente final, colocando em risco a sua propriedade. O próprio produtor do software faz o upload do código-fonte de seu software para os servidores Micro Focus localizados em Data Centers Tier 4 nos EUA. O Fortify On Demand faz a análise inteligente do software localizando todas as vulnerabilidades e classificando-as por criticidade.
O produtor do software recebe detalhado relatório com as vulnerabilidades e sugestões de como corrigí-las. Aptos na correção o Produtor tem 30 dias para resubmeter seu software e receber o relatório final, mostrando que as vulnerabilidades foram corrigidas.
O CERTIFICADO ABES DE CÓDIGO AUDITADO, é baseado em todo o processo de auditoria de sofware da solução Micro Focus Fortify On Demand, há 11 anos líder do Gartner. Os relatórios finais são enviados à Servnet Serviços Especializados, Micro Focus Partner, que envia o dossiê final para a ABES para emissão do Certificado ABES Código Auditado.
Micro Focus Fortify a preços mais acessíveis
O SCA identifica as causas principais de vulnerabilidades de segurança de um software e fornece resultados rigorosos, com classificação de risco e orientações para correção das linhas de código mais vulneráveis, permitindo que a equipe de desenvolvedores aborde os problemas por prioridades. As etapas para obtenção do certificado estão em conformidade com os mais altos padrões do mercado e com o Ciclo de Desenvolvimento Seguro de Aplicações, estabelecido pela Norma ISO/IEC 15.408.
No dinâmico e competitivo mercado de softwares, assegurar que uma aplicação não contenha vulnerabilidades críticas exploráveis negativamente por cibercriminosos requer auditorias contínuas do código fonte.
O CERTIFICADO ABES CÓDIGO AUDITADO fornece a segurança e transparência que seus clientes precisam para comprarem as suas soluções.
Os clientes e fabricantes contam agora com um meio rápido e de baixo custo para detectar vulnerabilidades introduzidas no código das aplicações.
A Auditaria do Código da Aplicação só garante que as principais vulnerabilidades críticas do código foram identificadas e corrigidas.
A segurança de uma aplicação depende não só da eliminação das vulnerabilidades críticas, mas também do ambiente em que ela está instalada.
A busca de novas experiências trouxe a parceria das empresas de tecnologia a se unir pelo melhor que há em segurança.
Aqui você encontra as respostas para as questões mais comuns.
O Micro Focus Fortify é líder do Gartner há 11 anos. A ABES identificou como um dos pontos importantes na qualidade das aplicações é garantia da não existência de vulnerabilidades críticas. Sendo um dos seus pilares a melhora da qualidade do software feito no Brasil, entendeu que uma forma de contribuir para o aprimoramento da qualidade do software brasileiro é a auditoria de código fonte, preservando a propriedade intelectual do fabricante, o que só é possível através de uma certificação realizada por uma entidade neutra e não interessada.
Não. Os resultados dos testes são confidencias e enviados apenas para o responsável na empresa que adquiriu o serviço.
O certificado tem validade de um ano. Tendo em vista que os softwares, normalmente, ganham novas versões e os cibercriminosos renovam suas modalidades de ataques, consideramos que um software deve passar por novos testes de segurança após 12 meses.
O próprio desenvolvedor da aplicação faz o upload para a Plataforma Micro Focus Fortify, em Data Centers Seguros, onde os dados são criptografados desde a coleta.
Essa é uma característica do processamento e testes de segurança realizados por meio do Analisador de Código Estático (SCA) Micro Focus Fortify.
Esta plataforma de testes e o certificado ABES atendem as necessidades de informação dos compradores de software, bem como a necessidade dos fabricantes de aplicações de protegerem a sua Propriedade Intelectual.
Este prazo é variável e dependerá, principalmente, da agilidade da empresa interessada no certificado em cumprir as etapas e efetuar a correção das vulnerabilidades críticas. A emissão do primeiro relatório com os resultados é feita até três dias úteis da realização do teste. A empresa desenvolvedora da aplicação terá 30 dias úteis para correção das linhas de código e envio da aplicação para a segunda e última análise, que apontará se as falhas foram eliminadas.
O representante legal da empresa desenvolvedora deverá preencher e assinar alguns documentos e declarações e enviar pelo correio para a ABES.
A aplicação não receberá o Certificado ABES Código Auditado.
Os pagamentos são realizados diretamente ao Parceiro Micro Focus credenciado, que emitira as Notas Fiscais de Serviços.
Os certificados para os associados ABES possuem desconto.
* Se tiver dúvidas sobre os
, contate-nos clicando no botão abaixo.Todos os campos devem ser preenchidos obrigatoriamente.
* Se tiver dúvidas sobre o preenchimento dos
, contate-nos clicando no botão contate-nos abaixo.Para mais informações, ligue ou envie um e-mail.
Para entrar em contato preencha os campos do formulário acima ou clique no botão abaixo para entrar contato por e-mail com o suporte do Código Seguro.
Ou siga-nos na plataforma social