Engenharia de Segurança

O Ciclo de Vida do Desenvolvimento Seguro ou SDLC é um processo de desenvolvimento de software que auxilia os programadores na construção de software mais seguros e em conformidade com os requisitos modernos de segurança.

Desde o início da fase do projeto, a Blaze assessora aos seus clientes construindo segurança em cada componente do projeto com atividades tais como: definição dos requisitos e objetivos de segurança, revisão do projeto, modelagem de ameaças, análise do código fonte, teste de intrusão em cada versão principal, teste de Fuzzing, diretrizes de programação seguras, e muito mais.

As diferentes atividades desenvolvidas durante o projeto SDLC têm como objetivo reduzir a superfície de ataque oferecida pelo projeto e seus sistemas, reforçando sua confidencialidade, integridade e disponibilidade. Isto reduz as possibilidades de fraude e futuros custos de manutenção para corrigir defeitos originados por falhas de segurança.

A modelagem de ameaças tem como objetivo identificar, comunicar e compreender as ameaças e suas respectivas atenuações dentro do contexto sob escopo.

A modelagem de ameaças pode ser aplicada a software, aplicações, sistemas, redes, sistemas distribuídos, IoT, processos de negócios, etc. A ideia principal é analisar o alvo e tentar prever todos os riscos associados, a fim de mitigá-los ou corrigi‐los.

A modelagem de ameaças pode ser realizada em qualquer fase do processo, mas de preferência assim que for possível.

A existência de vulnerabilidades de software muitas vezes se origina no código fonte. Nossos experientes consultores são capazes de realizar revisão de código de software escrito em linguagens populares como Java, Ruby, Python, C/C++, PHP, ASP.NET, C#.NET, para aplicações de contratos inteligentes e aplicações blockchain.

A revisão consiste na verificação do código usando ferramentas de análise estática focadas na segurança, em conjunto com a experiência humana para realizar a revisão manual do código para identificar vulnerabilidades e erros de design que podem representar um sério risco para a aplicação.

O resultado final é a descrição de todas as questões descobertas com informações que orientam a sua equipe de desenvolvimento sobre como corrigir as vulnerabilidades identificadas e como evitar erros similares de design e implementação no futuro.