Empresa de desenvolvimento oferece mais segurança com testes de invasão
A Redspark, uma empresa de desenvolvimento digital com centenas de projetos realizados para empresas nacionais e multinacionais, sentiu a necessidade de investir no desenvolvimento seguro de aplicações para aumentar seu nível de confiabilidade e oferecer mais segurança a seus clientes. Para isso, a organização recorreu à iBLISS Digital Security, empresa de segurança digital, como fornecedora de testes de invasão para identificar vulnerabilidades em softwares durante o processo de desenvolvimento.
De acordo o CEO da Redspark, Rafael Martinelli, a empresa precisava satisfazer as demandas de uma série de clientes que já demandavam a execução de testes de invasão para atestar a qualidade dos softwares desenvolvidos pela empresa. Ciente do desafio, a empresa passou a buscar soluções no mercado que atendessem a sua necessidade.
“Nós já sabíamos o que era um teste de invasão, mas nunca havíamos investido em um, e não tínhamos ideia de qual seria a melhor escolha para atender à demanda dos clientes. Passamos a avaliar as opções existentes no mercado, até que encontramos a iBLISS.”, explica Martinelli..
“Explicamos o nosso cenário à equipe da iBLISS, e que prontamente nos ajudou a identificar qual seria a melhor modalidade para nós. Tudo foi feito remotamente”, continua o CEO.
Na ocasião, a empresa tinha um objetivo pontual de atender às exigências de uma emrpesa cliente durante um processo de concorrência, e dois fatores pesaram na escolha da empresa que forneceria os testes de invasão.
“Tínhamos em nossa equipe um profissional que havia trabalhado com a venda de softwares e, quando citamos a iBLISS, ele atestou que se tratava de uma empresa respeitada e conhecida no mercado. Além disso, quando contamos ao nosso cliente que havíamos escolhido a iBLISS como fornecedora de pentests, ele ficou muito confortável”, acrescenta Martinelli.
Principais resultados da ação
Segundo o CEO da Redspark, a experiência com a execução de testes de invasão foi satisfatória, e fez com que a Redspark desenvolvesse uma plataforma digital mais segura e robusta, além de obter um volume maior de negócios devido à confiabilidade acrescentada à marca.
O resultado fez com que a Redspark passasse a considerar esse recurso de extrema importância para oferecer a seus clientes a segurança que eles demandavam durante o processo de desenvolvimento para ficarem mais confortáveis.
Todos os resultados do teste foram entregues no GAT, plataforma de operação e gestão de segurança (SOAR) da iBLISS, contendo todas as vulnerabilidades encontradas, evidências e recomendações, possibilitando à equipe da Redspark realizar as correções necessárias e pedir retestes para validar a segurança do software em desenvolvimento. Ao final do processo, além de contarem com uma plataforma digital mais segura e robusta, o relatório final extraído da plataforma GAT foi apresentado ao cliente, que mostrou-se satisfeito com o resultado do processo.
“Para nós, os testes de invasão serviram a dois propósitos fundamentais: dar ao nosso cliente a segurança de que o software era seguro, e mostrar que trabalhamos com boas práticas, bases e conceitos de desenvolvimento de software. Sabemos que nada é 100% seguro, mas um teste de invasão, avaliando a segurança da aplicação de fora para dentro, passa um nível de credibilidade muito maior, pois trata-se de um terceiro atestando a qualidade do serviço”, atesta o executivo da Redspark.
Ele também destaca a importância de trabalhar com um fornecedor com alto nível de expertise técnica.
“O serviço foi ótimo. Nos relacionamos com gente tecnicamente bem capacitada e, como também somos muito técnicos, a conversa fluiu bem. A equipe da iBLISS mostrou que entende muito do assunto, que conta com um alto nível de expertise e conhece bem a área de segurança”, opinou Martinelli.
Futuros investimentos em segurança
Depois da experiência bem-sucedida, a Redspark indicou a iBLISS a outra empresa cliente que havia acabado de sofrer um ataque cibernético com roubo de informações.
“Estávamos trabalhando no desenvolvimento de um software que seria acessado pelo público quando soubemos que a organização havia sido atacada. Mesmo não sendo nossa responsabilidade, sugerimos a execução de um teste de invasão, e a iBLISS fechou negócio com esse cliente. Depois disso, a empresa exigiu que fizéssemos um teste de invasão no novo software que estávamos desenvolvendo”, conta o executivo.
Segundo o executivo, isso mostra que as empresas estão exigindo um nível cada vez maior de confiabilidade das organizações que trabalham com o desenvolvimento de software. Para atender a essa demanda, a Redspark já faz planos de contar com testes de invasão com maior frequência, pois acredita que todos os softwares e produtos evoluem constantemente.
“Queremos contar com testes semestrais ou anuais, e já estamos pensando em embutir isso no serviço para deixar explícito para o nosso cliente que vamos fazer isso em algum momento. Isso é bom para todos”, completa o CEO.
“Tínhamos em nossa equipe um profissional que havia trabalhado com a venda de softwares e, quando citamos a iBLISS, ele atestou que se tratava de uma empresa respeitada e conhecida no mercado. Além disso, quando contamos ao nosso cliente que havíamos escolhido a iBLISS como fornecedora de pentestes, ele ficou muito confortável. O serviço foi ótimo, pois nos relacionamos com gente tecnicamente bem capacitada e, como também somos muito técnicos, a conversa fluiu bem. A equipe da iBLISS mostrou que entende muito do assunto, que conta com um alto nível de expertise e conhecem bem a área de segurança.”
Rafael Martinelli, CEO da Redspark.