A bugScout® atua com à detecção precoce de vulnerabilidades de segurança nas auditorias de software ou na integração contínua.

 

Sobre a Sabesp

Sabesp é uma empresa que fornece serviços de água e coleta de resíduos no Estado de São Paulo. Os serviços da Sabesp alcançam 27,7 milhões de pessoas com abastecimento de água e mais de 21,4 milhões de pessoas com coleta de esgotos.

O Desafio

Diagnosticar problemas de segurança e de desenvolvimento nas aplicações, com volume mensal de mais de 30 milhões de linhas.

A solução

A BugScout iniciou a cultura de desenvolvimento seguro e qualidade de código em 2014 na Sabesp, com a implantação da plataforma. A Solução aplicada submete sistemas próprios e de terceiros à análise de código-fonte para detecção de vulnerabilidades; as equipes ganharam produtividade depois que aplicações passaram pelas correções orientadas.

A solução permite a automatização da esteira DevOps, a análise de vulnerabilidades e qualidade no código-fonte de forma automatizada, trazendo resultados completos para a correção das ocorrências.

 

“O trabalho é feito por amostragem, para reduzir tempo e investimento, e posteriormente em toda a aplicação. Os fornecedores são informados sobre os testes antes mesmo da contratação e depois orientados a realizar as correções necessárias. A análise de todo o código fonte da aplicação segue o padrão de utilização destes sistemas dentro da companhia”, explica Daniel Bocalão, gerente de departamento de conectividade e segurança da informação da Sabesp.

São mais de 200 aplicações analisadas, um volume mensal de mais de 30 milhões de linhas.

“As falhas mais encontradas nas aplicações de terceiros estão relacionadas à exposição de informações sensíveis, criptografia fraca, violação de limites de confiança, erros básicos no código fonte, entre outras. Raramente há no mercado alguma aplicação sem que se encontre uma falha”, revela o executivo.

“Percebemos um aumento muito grande na produtividade depois que as aplicações passaram pelas correções orientadas pela BugScout”, afirma Bocalão.

O que contam nossos clientes?

“Com os serviços gerenciados da BugScout para a segurança das aplicações elevamos a eficiência do nosso trabalho, o que nos permite atender ao Plano Diretor da Segurança da Informação da companhia”, afirma Daniel Bocalão, gerente de departamento de conectividade e segurança da informação da Sabesp.

O executivo relata ainda que mudanças também ocorrem nos procedimentos relacionados ao desenvolvimento interno e na aquisição de software no mercado, sendo adicionado nos editais um novo item, informando que qualquer solução contratada terá que passar pela BugScout.

“Isso também mexeu com a indústria de software, não importa se o fornecedor tem sua qualidade reconhecida ou não. Ele também vai passar por isso. No final, percebemos este processo todo é bom para a Sabesp e para o fabricante, que poderá melhorar seus produtos para o mercado”, detalha.

 

Acompanhar na mídia:

https://www.baguete.com.br/noticias/05/02/2018/sabesp-utiliza-bugscout-com-nalbatech

https://tiinside.com.br/tiinside/services/05/02/2018/sabesp-investe-em-teste-de-qualidade-de-software-para-garantir-qualidade-e-compliance/

Sabesp avança em Segurança por meio de Serviços Gerenciados