Parceria: Zenvia e Service IT implementam projeto de segurança e compliance em AppSec

0

A Service IT, em parceria com a Veracode e a M3Corp realizaram a implementação de um projeto para a Zenvia, plataforma de experiência do cliente que busca, por meio de soluções e ferramentas melhorar a experiência entre negócios e seus clientes finais, com o objetivo de implantar soluções e serviços de segurança que permitissem o desenvolvimento de software com validações de segurança implementados no SLDC (ciclo de vida de desenvolvimento de software) que permitissem reduzir os riscos cibernéticos com menor custo e menos esforço.

A definição do chamado Projeto Veracode contemplou uma solução de segurança AST (Application Security Testing) para 300 licenças (método de precificação escalonado, escopo de licenciamento SAST/SCA), com prazo de implementação de três anos, na modalidade RAMP-UP – que faz com que o valor do último ano seja equivalente a um ano de licenciamento.

Em março de 2021, a Zenvia estava em processo de abertura de IPO e, para atender aos requisitos de desenvolvimento seguro e boas práticas do mercado internacional, realizou uma licitação para encontrar o parceiro ideal que auxiliasse no processo da empresa de atingir os termos de conformidade que a bolsa de ações de empresas de tecnologia de Nova Iorque, a Nasdaq, exige. A Service IT foi a escolhida dentre várias empresas do mercado brasileiro.

A Zenvia contou com todo o suporte necessário dos times da Service IT, Veracode e M3Corp desde o início do processo de contratação da solução, apoiando com a melhor opção comercial e escolha de módulos para o nosso negócio, até a completa implementação das soluções de SAST e SCA em nossa esteira de desenvolvimento de software. Contamos ainda com agendas recorrentes para melhoria contínua do nosso processo de desenvolvimento seguro de software e acompanhamento de novas funcionalidades da solução.

A Service IT escolheu, como parceira, a plataforma unificada da Veracode, que avalia e melhora o desempenho dos aplicativos desde o início até a produção, em uma combinação entre automatização, processo e velocidade, avaliando o ciclo de vida do software e eliminando o atrito que surge quando a segurança é separada do processo de desenvolvimento e implementação.

A Service IT optou pela Veracode por excelência técnica, como uma baixa taxa de falso positivo no apontamento de vulnerabilidades do sistema, agilidade e precisão nas análises, além de uma ampla gama de integrações que possibilitaram uma implementação rápida e simplificada com o ciclo de desenvolvimento de software,desde os modelos tradicionais até o DevOps, transformando a trilha de DevSecOps em viável, simples e performática para garantir a segurança das aplicações sem engessar os fluxos de desenvolvimento.

"Com apenas um ano de trabalho, em tempo recorde, já tivemos boa parte do projeto implementado, via automação, utilizando o framework DevSecOps de segurança, desenvolvimento e operacional, gerando um número mínimo de atritos, dentro de todos os passos", conta Daniel Kitzman, gestor do projeto da Veracode na Zenvia.

O projeto foi aprovado pelos auditores que validam o ISO 27100 para a Zenvia, requisitado como padrão de conformidade para empresas que estão na Nasdaq. Para isso, a Service IT contou com a M3Corp para acelerar o processo, a fim de que a Zenvia conseguisse finalizar a verificação das demandas para a obtenção do ISO até março de 2022. "As equipes trabalharam em parceria e total integração, o que foi vital para o sucesso do projeto de forma eficiente e segura", afirma Lucas Coitinho Dias, Coordenador de Segurança da Informação da Zenvia.

Para implementar o projeto, foi necessário mapear as aplicações e habilitar uma arquitetura que as contemplasse, de forma a atender a complexidade dos códigos de linguagem da Zenvia. "O processo de implementação ocorreu como o esperado e, em menos de um ano, conseguimos resultados confiáveis e precisos de acordo com a necessidade de segurança que a Zenvia precisava.", afirma Nobélia Severo, gerente de contas da Service IT.

Com o sucesso da entrada da Zenvia na Nasdaq, a parceria mira, agora, contribuir com o crescimento da companhia, conforme explica Nobélia. "A Service IT é um facilitador, um catalisador para que organizações conquistem seus objetivos. O primeiro passo do projeto era a entrada na bolsa, agora apoiaremos na busca por crescimento no mercado global, de forma segura".

Segundo a gestora da Service IT, disponibilizar serviços mais seguros para Zenvia também garante mais segurança para seus clientes e para o consumidor final, que será diretamente contemplado com a interceptação de mensagens que contenham riscos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.