Francisco Camargo, presidente da ABES. Foto: Divulgação.
A Associação Brasileira das Empresas de Software (ABES) fechou um acordo de cooperação técnica com a HPE para oferecer aos seus associados o Certificado ABES Código Auditado.
A certificação será emitida a partir de uma auditoria do código fonte das aplicações, realizada pela solução de segurança HPE Fortify on Demand.
“Como entidade setorial, um dos nossos principais esforços está no incentivo à produção nacional do software. Neste mercado, a segurança dos usuários é um dos fatores fundamentais para melhorar a penetração e venda dos programas desenvolvidos no Brasil. A ideia é ajudar nossos associados a desenvolver, a custo baixo, produtos ainda mais seguros para seus clientes”, explica Francisco Camargo, presidente da ABES.
A ABES considera que o Ciclo de Desenvolvimento Seguro de Aplicações exige tempo, treinamento, certificação e outros custos importantes. Assim, pode atrasar o desenvolvimento de uma aplicação em meses.
A solução HPE Fortify faz a análise inteligente do código fonte das aplicações para identificar e classificar as vulnerabilidades encontradas e sugerir as correções necessárias.
O público potencial do acordo são as 2,1 mil empresas associadas ou conveniadas da ABES, distribuídas em 23 estados brasileiros, mais o Distrito Federal.
“Mais de 80% dos ciberataques são direcionados a aplicativos e a incidência é maior em aplicações web. Quando uma empresa desenvolve um aplicativo, é essencial garantir que pelo menos as vulnerabilidades críticas foram eliminadas, antes do produto ser colocado no mercado”, afirma Paulo Macedo, diretor de segurança da HPE para a América Latina.
Os associados da ABES que utilizarem a solução receberão o Relatório de Vulnerabilidades, classificadas por criticidade, e terão 30 dias para corrigi-las e submeter novamente o código fonte. Com o último relatório, a ABES fará a emissão do certificado, com validade de um ano, para a versão auditada.
Com este acordo de cooperação, as empresas de software associadas terão e técnico em português, valores diferenciados e protegerão sua propriedade intelectual não mostrando seu código fonte aos clientes.
Júlia Merker 563o2f
Repórter no Baguete Diário