A Auditoria do código fonte é uma das formas de se identificar vulnerabilidades introduzidas não intencionalmente por programadores.
Vulnerabilidades essas que poderiam ser exploradas por hackers com possíveis danos às empresas que se utilizam dessas aplicações.
A solução utilizada pela ABES para certificar que o software foi auditado e encontra-se sem vulnerabilidades críticas conhecidas é o Micro Focus Fortify On Demand.
Nota Importante: A Auditoria de Código, por si só, não garante a segurança de uma aplicação, todo o ambiente em que ela está implantada deverá ser analisado para garantir boa segurança contra ataques.
No processo definido pela ABES, o produtor do software não precisa entregar seu código fonte ao cliente final, colocando em risco a sua propriedade. O próprio produtor do software faz o upload do código-fonte de seu software para os servidores Micro Focus localizados em Data Centers Tier 4 nos EUA. O Fortify On Demand faz a análise inteligente do software localizando todas as vulnerabilidades e classificando-as por criticidade.
O produtor do software recebe detalhado relatório com as vulnerabilidades e sugestões de como corrigí-las. Aptos na correção o Produtor tem 30 dias para resubmeter seu software e receber o relatório final, mostrando que as vulnerabilidades foram corrigidas.
O CERTIFICADO ABES DE CÓDIGO AUDITADO, é baseado em todo o processo de auditoria de sofware da solução Micro Focus Fortify On Demand, há 11 anos líder do Gartner. Os relatórios finais são enviados à Servnet Serviços Especializados, Micro Focus Partner, que envia o dossiê final para a ABES para emissão do Certificado ABES Código Auditado.
Micro Focus Fortify a preços mais acessíveis
O SCA identifica as causas principais de vulnerabilidades de segurança de um software e fornece resultados rigorosos, com classificação de risco e orientações para correção das linhas de código mais vulneráveis, permitindo que a equipe de desenvolvedores aborde os problemas por prioridades. As etapas para obtenção do certificado estão em conformidade com os mais altos padrões do mercado e com o Ciclo de Desenvolvimento Seguro de Aplicações, estabelecido pela Norma ISO/IEC 15.408.
No dinâmico e competitivo mercado de softwares, assegurar que uma aplicação não contenha vulnerabilidades críticas exploráveis negativamente por cibercriminosos requer auditorias contínuas do código fonte.
O CERTIFICADO ABES CÓDIGO AUDITADO fornece a segurança e transparência que seus clientes precisam para comprarem as suas soluções.
Os clientes e fabricantes contam agora com um meio rápido e de baixo custo para detectar vulnerabilidades introduzidas no código das aplicações.
A Auditaria do Código da Aplicação só garante que as principais vulnerabilidades críticas do código foram identificadas e corrigidas.
A segurança de uma aplicação depende não só da eliminação das vulnerabilidades críticas, mas também do ambiente em que ela está instalada.
FORTIFY 11 anos líder do Gartner.
Soluções integradas para corrigir e prevenir vulnerabilidades de segurança em aplicações.
Associação, com 30 anos de existência, que congrega 1.047 empresas associadas e 900 conveniadas em defesa do setor de tecnologia da informação.
Integradora de sistemas com larga experiência em Segurança da Informação.
A busca de novas experiências trouxe a parceria das empresas de tecnologia a se unir pelo melhor que há em segurança.
Aqui você encontra as respostas para as questões mais comuns.
O Micro Focus Fortify é líder do Gartner há 11 anos. A ABES identificou como um dos pontos importantes na qualidade das aplicações é garantia da não existência de vulnerabilidades críticas. Sendo um dos seus pilares a melhora da qualidade do software feito no Brasil, entendeu que uma forma de contribuir para o aprimoramento da qualidade do software brasileiro é a auditoria de código fonte, preservando a propriedade intelectual do fabricante, o que só é possível através de uma certificação realizada por uma entidade neutra e não interessada.
Não. Os resultados dos testes são confidencias e enviados apenas para o responsável na empresa que adquiriu o serviço.
O certificado tem validade de um ano. Tendo em vista que os softwares, normalmente, ganham novas versões e os cibercriminosos renovam suas modalidades de ataques, consideramos que um software deve passar por novos testes de segurança após 12 meses.
O próprio desenvolvedor da aplicação faz o upload para a Plataforma Micro Focus Fortify, em Data Centers Seguros, onde os dados são criptografados desde a coleta.
Essa é uma característica do processamento e testes de segurança realizados por meio do Analisador de Código Estático (SCA) Micro Focus Fortify.
Esta plataforma de testes e o certificado ABES atendem as necessidades de informação dos compradores de software, bem como a necessidade dos fabricantes de aplicações de protegerem a sua Propriedade Intelectual.
Este prazo é variável e dependerá, principalmente, da agilidade da empresa interessada no certificado em cumprir as etapas e efetuar a correção das vulnerabilidades críticas. A emissão do primeiro relatório com os resultados é feita até três dias úteis da realização do teste. A empresa desenvolvedora da aplicação terá 30 dias úteis para correção das linhas de código e envio da aplicação para a segunda e última análise, que apontará se as falhas foram eliminadas.
O representante legal da empresa desenvolvedora deverá preencher e assinar alguns documentos e declarações e enviar pelo correio para a ABES.
A aplicação não receberá o Certificado ABES Código Auditado.
Os pagamentos são realizados diretamente ao Parceiro Micro Focus credenciado, que emitira as Notas Fiscais de Serviços.
Os certificados para os associados ABES possuem desconto.
* Se tiver dúvidas sobre os , contate-nos clicando no botão abaixo.
Todos os campos devem ser preenchidos obrigatoriamente.
* Se tiver dúvidas sobre o preenchimento dos , contate-nos clicando no botão contate-nos abaixo.
Para mais informações, ligue ou envie um e-mail.
Para entrar em contato preencha os campos do formulário acima ou clique no botão abaixo para entrar contato por e-mail com o suporte do Código Seguro.
Ou siga-nos na plataforma social