A Service IT, em parceria com a Veracode e a M3Corp realizaram a implementação de um projeto para a Zenvia, plataforma de experiência do cliente que busca, por meio de soluções e ferramentas melhorar a experiência entre negócios e seus clientes finais, com o objetivo de implantar soluções e serviços de segurança que permitissem o desenvolvimento de software com validações de segurança implementados no SLDC (ciclo de vida de desenvolvimento de software) que permitissem reduzir os riscos cibernéticos com menor custo e menos esforço.
A definição do chamado Projeto Veracode contemplou uma solução de segurança AST (Application Security Testing) para 300 licenças (método de precificação escalonado, escopo de licenciamento SAST/SCA), com prazo de implementação de três anos, na modalidade RAMP-UP – que faz com que o valor do último ano seja equivalente a um ano de licenciamento.
Em março de 2021, a Zenvia estava em processo de abertura de IPO e, para atender aos requisitos de desenvolvimento seguro e boas práticas do mercado internacional, realizou uma licitação para encontrar o parceiro ideal que auxiliasse no processo da empresa de atingir os termos de conformidade que a bolsa de ações de empresas de tecnologia de Nova Iorque, a Nasdaq, exige. A Service IT foi a escolhida dentre várias empresas do mercado brasileiro.
A Zenvia contou com todo o suporte necessário dos times da Service IT, Veracode e M3Corp desde o início do processo de contratação da solução, apoiando com a melhor opção comercial e escolha de módulos para o nosso negócio, até a completa implementação das soluções de SAST e SCA em nossa esteira de desenvolvimento de software. Contamos ainda com agendas recorrentes para melhoria contínua do nosso processo de desenvolvimento seguro de software e acompanhamento de novas funcionalidades da solução.
A Service IT escolheu, como parceira, a plataforma unificada da Veracode, que avalia e melhora o desempenho dos aplicativos desde o início até a produção, em uma combinação entre automatização, processo e velocidade, avaliando o ciclo de vida do software e eliminando o atrito que surge quando a segurança é separada do processo de desenvolvimento e implementação.
A Service IT optou pela Veracode por excelência técnica, como uma baixa taxa de falso positivo no apontamento de vulnerabilidades do sistema, agilidade e precisão nas análises, além de uma ampla gama de integrações que possibilitaram uma implementação rápida e simplificada com o ciclo de desenvolvimento de software,desde os modelos tradicionais até o DevOps, transformando a trilha de DevSecOps em viável, simples e performática para garantir a segurança das aplicações sem engessar os fluxos de desenvolvimento.
"Com apenas um ano de trabalho, em tempo recorde, já tivemos boa parte do projeto implementado, via automação, utilizando o framework DevSecOps de segurança, desenvolvimento e operacional, gerando um número mínimo de atritos, dentro de todos os passos", conta Daniel Kitzman, gestor do projeto da Veracode na Zenvia.
O projeto foi aprovado pelos auditores que validam o ISO 27100 para a Zenvia, requisitado como padrão de conformidade para empresas que estão na Nasdaq. Para isso, a Service IT contou com a M3Corp para acelerar o processo, a fim de que a Zenvia conseguisse finalizar a verificação das demandas para a obtenção do ISO até março de 2022. "As equipes trabalharam em parceria e total integração, o que foi vital para o sucesso do projeto de forma eficiente e segura", afirma Lucas Coitinho Dias, Coordenador de Segurança da Informação da Zenvia.
Para implementar o projeto, foi necessário mapear as aplicações e habilitar uma arquitetura que as contemplasse, de forma a atender a complexidade dos códigos de linguagem da Zenvia. "O processo de implementação ocorreu como o esperado e, em menos de um ano, conseguimos resultados confiáveis e precisos de acordo com a necessidade de segurança que a Zenvia precisava.", afirma Nobélia Severo, gerente de contas da Service IT.
Com o sucesso da entrada da Zenvia na Nasdaq, a parceria mira, agora, contribuir com o crescimento da companhia, conforme explica Nobélia. "A Service IT é um facilitador, um catalisador para que organizações conquistem seus objetivos. O primeiro passo do projeto era a entrada na bolsa, agora apoiaremos na busca por crescimento no mercado global, de forma segura".
Segundo a gestora da Service IT, disponibilizar serviços mais seguros para Zenvia também garante mais segurança para seus clientes e para o consumidor final, que será diretamente contemplado com a interceptação de mensagens que contenham riscos.