Category: Notícias

Empresa brasileira Nalbatech compra solução bugScout

A brasileira Nalbatech, empresa do grupo Nfq, comprou a bugScout, plataforma espanhola de análise de código-fonte de apps móveis e outros softwares. A solução consegue analisar e identificar em poucos minutos se há vulnerabilidades em códigos-fonte de 34 diferentes linguagens de programação. Sabesp e El Corte Inglés estão entre os clientes da bugScout. O valor da compra não foi revelado, mas a Nalbatech informa que vai investir 1,5 milhão de euros em três anos para reforçar a operação da bugScout, cuja equipe de desenvolvimento continuará na Espanha. Um dado curioso sobre o negócio: a Nalbatech era, até então, um canal de vendas da bugScout. Trata-se, portanto, de um raro caso do mundo dos negócios em que o canal de venda compra a fabricante.

A BugScout realiza dois tipos de análise de código-fonte: estática e dinâmica. Na estática, é verificado se a programação atendeu a todos os diferentes padrões e protocolos internacionais de segurança. A dinâmica, por sua vez, consiste em “estressar” o software na tentativa de revelar alguma vulnerabilidade que não tenha sido apontada pela análise estática. Em média, 94% das vulnerabilidades são apontadas na análise estática.

“As vulnerabilidades são globais. Quando é identificada uma nova, a gente atualiza a plataforma. É um mundo vivo que evolui todos os dias. Nossa atualização é constante, feita diariamente. Temos engenheiros dedicados única e exclusivamente a isso”, relata Francisco Bernabeu, diretor da Nalbatech. “A exposição de dados é a principal vulnerabilidade que mais impacto provoca em apps móveis e em aplicações em geral”, comenta.

Cada vulnerabilidade encontrada é classificada de acordo com a sua gravidade: alta, média, baixa ou meramente informativa. Se for alta ou média, deve ser corrigida imediatamente, antes do lançamento do app. O relatório da bugScout estima quantas horas de trabalho serão necessárias para cada correção.

As análises são feitas através de um aplicativo virtual com acesso controlado pelo cliente, para a proteção do seu código-fonte. O processo é rápido e acontece em poucos minutos. Bernabeu cita um exemplo recente de um código-fonte de 1,8 milhão de linhas que foi analisado em 20 minutos.

A cobrança é feita por aplicação, como um serviço gerenciado. Vale lembrar que apps e outros softwares de grandes empresas costumam passar por frequentes atualizações, o que requer novos testes de análise de partes do seu código-fonte.

 

Sabesp avança em Segurança por meio de Serviços Gerenciados

Solução aplicada submete sistemas próprios e de terceiros à análise de código-fonte para detecção de vulnerabilidades; equipes ganharam produtividade depois que aplicações passaram pelas correções orientadas

Composta por uma grande variedade de sistemas para atender diversos processos internos e externos, a Sabesp atende hoje a 367 municípios do Estado de São Paulo, beneficia mais de 27,7 milhões de pessoas com abastecimento de água e mais de 21,4 milhões de usuários com coleta de esgotos. Para proteger o sistema de vulnerabilidades e falhas de segurança em aplicações de Software, a companhia anuncia a contratação dos serviços gerenciados da Nalbatech. O projeto é apoiado na utilização da plataforma BugScout.

“Com os serviços gerenciados para a segurança das aplicações, elevamos a eficiência do nosso trabalho, nos permitindo atender ao Plano Diretor da Segurança da Informação da companhia”, afirma Daniel Bocalão, gerente de Departamento de Conectividade e Segurança da Informação – (CIC) da Sabesp. O executivo é responsável pela segurança da rede corporativa, dos sistemas e serviços e de informações vitais aos processos de negócios da empresa.

No desenvolvimento interno de sistemas, a Nalbatech acompanha e suporta a utilização da solução BugScout, que faz a detecção de riscos de segurança durante o ciclo de vida das aplicações de software. Quando de terceiros, a empresa executa a análise de código-fonte para detectar possíveis falhas e posterior correção pelo fabricante.  “O trabalho é feito por amostragem, para reduzir tempo e investimento, e posteriormente em toda a aplicação. Os fornecedores são informados sobre os testes antes mesmo da contratação e depois orientados a realizar as correções necessárias. A análise de todo o código-fonte da aplicação segue o padrão de utilização destes sistemas dentro da companhia”, explica Bocalão.

No campo, a Internet das Coisas já é aplicada em dispositivos e sistemas que coletam em tempo real os dados sobre serviços de água e esgoto entregues à população, e que envolve a identificação de consumo, alterações ou desvios no padrão de consumo, potencial de vazamento, entre outras inúmeras variantes, produzindo uma grande quantidade de dados que necessitam ser protegidos. Também entram nesta conta os sistemas de gestão administrativa, billing, CRM, controle de ativos, suprimentos, RH e outros, os quais passam pelos testes de vulnerabilidade exigidos pela companhia.

As vulnerabilidades mais encontradas

Mais de mil aplicações já foram analisadas, sendo que as falhas mais comuns nas aplicações de terceiros estão relacionadas à exposição de informações sensíveis, criptografia fraca, violação de limites de confiança, erros básicos no código-fonte, entre outras. “Raramente há no mercado alguma aplicação sem que se encontre uma falha”, destaca Bocalão.

Aumento da produtividade dos usuários

As vulnerabilidades de segurança não são as únicas identificadas. Com erros nos códigos-fontes, muitos sistemas se tornam lentos, impactando consideravelmente na produtividade das redes e equipes. “Percebemos um aumento muito grande na produtividade depois que as aplicações passaram pelas correções orientadas pelo BugScout”, afirma Bocalão.  “Com a maturidade no uso da solução, também melhoramos os nossos processos internos e procedimentos”.

 

Nalbatech adquire bugScout

A Nalbatech, uma empresa do Grupo Nfq, especializado em consultoria e serviços profissionais para bancos, mercados de capitais e seguros, anuncia a aquisição da plataforma BugScout, criada pela espanhola Buguroo Offensive Security, da qual tem sido parceira há mais de 4 anos para a oferta, implementação e suporte da solução de detecção de riscos de segurança em todo o ciclo de vida das aplicações de software.

O bugScout é um robusto analisador de código fonte de última geração utilizado por companhias de vários segmentos em seus projetos de software e também na validação de segurança de aplicações de terceiros na hora da contratação. Com a aquisição do bugScout, a Nalbatech fortalece seu portfólio de tecnologias e serviços de Segurança da Informação, Governança e Compliance e Qualidade de Software.

Francisco Bernabeu, diretor da Nalbatech, conta que desde 2013 a empresa oferece serviços gerenciados baseados no bugScout e a decisão pela compra dos direitos definitivos da ferramenta “fortalece a sua posição de fornecedor chave de serviços gerenciados de segurança e qualidade de software, uma vez que a empresa passa a ser a detentora e desenvolvedora da plataforma, sendo também responsável pela sua evolução e melhoria tecnológica”.

O executivo também afirma que, com aquisição, a Nalbatech conquista um posicionamento estratégico em um mercado onde todos os sistemas enfrentam algum tipo de vulnerabilidade em alguma etapa do seu ciclo de vida. “Na prática – as empresas sofrem com alta fragilidade da segurança e na possibilidade real de perda de dados ou de ataques cibernéticos às redes corporativas. Além disto, os investimentos na correção de vulnerabilidades são em média três ou quatro vezes maior que o próprio desenvolvimento. Com o BugScout logo no início do projeto de software, este tempo e investimentos pode ser 90% menor considerando o gasto atual, além de evitar perdas que são incalculáveis em caso de ataque”, destaca Bernabeu.

O BugScout é compatível com as linguagens mais usadas em ambientes web e mobile e inclui frameworks completos para cada ambiente de desenvolvimento, cobrindo os fluxos mais complexos, como injeção de dependências, ORMs ou bases de dados não relacionadas com outras. A plataforma auxilia na construção de aplicativos seguros a partir da análise de todas as vulnerabilidades identificadas em todos os standards de referência, como OWASP, WASC ou CWE.

“A solução possui elevada capacidade de observação dos códigos fonte e minimiza a exposição ao risco das empresas e usuários, tornando o software desenvolvido mais forte e robusto contra as ameaças, tanto no ambiente interno corporativo, como no mobile”, enfatiza Francisco Bernabeu.

Mais informações: nalbatech.com

 

Nalbatech leva soluções inovadoras à ASUG

No último evento, a Nalbatech, levou aos associados da ASUG algumas das facilidades da ferramenta focando na aplicação do eSocial.

 

Segue abaixo uma demonstração simples de extração e carga de dados massivos. Neste exemplo, é utilizado a correção de alguns campos no infotipo 0006 relativo ao cadastro de endereço na transação PA30 do SAP no módulo HCM, porém, dependendo da demanda, podemos realizar Robotic Process Automation (RPA) de diversos tipos de transações, infotipos e análise de dados: 

 

Innowera Process Runner reduz drasticamente os custos contínuos. Permite aos usuários do SAP, de maneira automática, a manutenção e migração diária dos dados para seus sistemas SAP sem precisar escrever nenhum programa. Use várias fontes de dados, como Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint, etc. para executar a operação de arrastar e soltar entre essas fontes e seu sistema SAP.

Veja as 5 maneiras que a Innowera encontrou para deixar a SAP mais fácil:

1 – Execute o SAP do Excel
2 – Execute o SAP diretamente do seu email
3 – Gerencie Workflows do Server-Based Excel
4 – Não se prenda a uma mesa de trabalho / DeskTop
5 – Use a WEB

 

Sabesp amplia projeto com a TmaxSoft

A TmaxSoft, empresa multinacional coreana provedora de softwares para infraestrutura de TI, e a Nalbatech, multinacional espanhola provedora de soluções de TI, anunciam a renovação de contrato com a Sabesp.

Fruto de licitação, a negociação viabiliza o fornecimento do Tibero, banco de dados da TmaxSoft, com o objetivo de suportar as aplicações do ambiente legado e a migração de novas aplicações para esse ambiente. A Sabesp contratou as licenças do Tibero Enterprise Edition 6.0 e Tibero Active Cluster (TAC)O investimento na solução tecnológica em 2016 foi superior a R$ 2,3 milhões de reais e para 2017 o valor é de R$ 3,3 milhões de reais.

Desenvolvido internamente pelo Departamento de Cobrança da Sabesp, o sistema SIC entrou em operação no ano de 2000, baseado em um banco de dados que, até então, atendia as demandas da companhia. Com o passar dos anos, novas funcionalidades precisavam ser incluídas, o que requeria a evolução da solução adotada que não mais as comportava. Inclusive, por ser uma versão antiga, o banco de dados já não contava mais com o suporte técnico do fabricante, característica que representa um grande risco para a empresa.

Com este cenário, a Sabesp decidiu iniciar um processo licitatório para a migração do ambiente e, em 2016, a companhia optou por atualizar o banco de dados abrindo um processo licitatório o qual o Tibero venceu. Após um ano da utilização do banco de dados da TmaxSoft, a Sabesp identificou o sucesso e a estabilidade do SIC, pois não houve a nenhum tipo de incidência, o que proporcionou um ambiente de segurança para poder migrar outras aplicações.

Tendo em consideração esse cenário positivo com a aquisição da solução da TmaxSoft, após um ano, a Sabesp decidiu migrar mais sistemas e aumentar o ambiente Tibero contratando novas licenças. Inclusive, a companhia optou por um ambiente de alta disponibilidade ao utilizar o Tibero Active Cluster (TAC), que proporciona continuidade dos negócios sem riscos e com alta performance.

A solução contratada pela Sabesp é uma nova opção de banco de dados para o mercado brasileiro, pois conta com suporte local, integração às versões de outros fornecedores, menor custo e rápida migração.

A Nalbatech, parceira de negócios da TmaxSoft do Brasil, foi a ganhadora do processo de licitação da Sabesp e ficou responsável pelo fornecimento das licenças, implementação e suporte ao projeto do Tibero nos sistemas da companhia.

A Nalbatech realizou a migração total dos dados para o Tibero em apenas 1h30, sem riscos ou grandes alterações nos códigos e com o SIC funcionando em sua plena performance.

Além de possibilitar a evolução do sistema e de contar com o suporte técnico buscado pela empresa, a solução oferece a possibilidade de virtualização simplificada e acessível, outro objetivo da equipe Sabesp. A solução permite licenciamento de ambiente virtual sem a necessidade de licenciamento para ambiente físico, o que proporciona uma redução de custos, uma vez que não é preciso investir em hardware e novas licenças. Esse é um diferencial da TmaxSoft comparado com as outras opções existentes no mercado. Em suma, a adoção do Tibero traz diversos benefícios como:

  • Suporte a manutenção do ambiente proposto,
  • Modernização do atual, aumento de disponibilidade,
  • Compatibilidade do banco de dados com a aplicação,
  • Evolução sistêmica, c
  • Confiabilidade do ambiente e do funcionamento das aplicações migradas,
  • Migração dos dados com segurança e de forma integral e
  • Implementação da ferramenta para monitoramento (considerando alertas e ações preventivas para a gestão do ambiente).