bugScout® trabaja con la detección temprana de vulnerabilidades de seguridad en auditorías de software o integración continua.

 

Sobre Sabesp

Sabesp es una empresa que brinda servicios de recolección de agua y desechos en el estado de São Paulo. Los servicios de Sabesp llegan a 27,7 millones de personas con suministro de agua y más de 21,4 millones de personas con recolección de aguas residuales.

El desafío

Diagnostique problemas de seguridad y desarrollo en aplicaciones, con un volumen mensual de más de 30 millones de líneas.

La solución

bugScout® comenzó la cultura del desarrollo seguro y la calidad del código en 2014 en Sabesp, con la implementación de la plataforma. La solución aplicada presenta sus propios sistemas y los de terceros al análisis del código fuente para detectar vulnerabilidades; los equipos ganaron productividad después de que las aplicaciones pasaron por correcciones específicas.

La solución permite la automatización de la cinta de correr DevOps, el análisis de vulnerabilidades y calidad en el código fuente de manera automatizada, brindando resultados completos para corregir las ocurrencias.

“El trabajo se realiza mediante muestreo, para reducir el tiempo y la inversión, y más adelante en toda la aplicación. Se informa a los proveedores sobre las pruebas incluso antes de la contratación y luego se les indica que realicen las correcciones necesarias. El análisis de todo el código fuente de la aplicación sigue el patrón de uso de estos sistemas dentro de la empresa ”, explica Daniel Bocalão, gerente del departamento de conectividad y seguridad de la información de Sabesp.

Se analizaron más de 200 aplicaciones, un volumen mensual de más de 30 millones de líneas.

“Las fallas más comunes en aplicaciones de terceros están relacionadas con la exposición de información confidencial, cifrado débil, incumplimiento de los límites de confianza, errores básicos en el código fuente, entre otros. Rara vez hay una aplicación en el mercado sin encontrar una falla ”, revela el ejecutivo.

«Notamos un gran aumento en la productividad después de que las aplicaciones pasaron por las correcciones guiadas por bugScout®», dice Bocalão.

¿Qué nos dicen nuestros clientes?

«Con los servicios administrados de bugScout para la seguridad de las aplicaciones, aumentamos la eficiencia de nuestro trabajo, lo que nos permite cumplir con el Plan Maestro de Seguridad de la Información de la compañía», dice Daniel Bocalão, gerente del departamento de conectividad y seguridad de la información de Sabesp. .

El ejecutivo también informa que también se producen cambios en los procedimientos relacionados con el desarrollo interno y la adquisición de software en el mercado, con un nuevo elemento que se agrega a los avisos, indicando que cualquier solución contratada tendrá que pasar por bugScout® .

“Esto también afectó a la industria del software, ya sea que el proveedor sea reconocido por su calidad o no. Él también pasará por esto. Al final, nos dimos cuenta de que todo este proceso es bueno para Sabesp y para el fabricante, que puede mejorar sus productos para el mercado ”, detalla.

 

Sigue en los medios:

https://www.baguete.com.br/noticias/05/02/2018/sabesp-utiliza-bugscout-com-nalbatech

https://tiinside.com.br/tiinside/services/05/02/2018/sabesp-investe-em-teste-de-qualidade-de-software-para-garantir-qualidade-e-compliance/

Sabesp avança em Segurança por meio de Serviços Gerenciados