Segurança by design: projeto muda patamar de desenvolvimento de soluções da Zenvia

No podcast da semana E Agora, TI?, uma produção do IT Forum, Lucas Coitinho Dias, coordenador de Segurança da Informação da Zenvia, explora o processo de melhoria de desenvolvimento seguro da empresa.

Dias lembra que a empresa de tecnologias para experiência estava em processo de abertura de IPO e, para atender aos requisitos de desenvolvimento seguro e conformidade exigidos pela Nasdaq, a bolsa de valores de empresas de tecnologia de Nova Iorque, implementou um projeto de segurança e compliance.

O objetivo era implantar soluções e serviços de segurança que permitissem o desenvolvimento de software com validações de segurança implementadas em todo o ciclo de vida do desenvolvimento, reduzindo os riscos cibernéticos com menor custo e esforço.

O projeto Veracode foi definido, incluindo uma solução de segurança AST (Application Security Testing) para 300 licenças, com prazo de implementação de três anos. Desde o início do processo, a Zenvia contou com suporte dos times da Service IT, Veracode e M3Corp, desde a escolha das melhores opções comerciais até a completa implementação das soluções de SAST e SCA em sua esteira de desenvolvimento de software.

O resultado? Em tempo recorde, grande parte do projeto foi implementada, seguindo o framework DevSecOps de segurança, desenvolvimento e operacional, gerando um número mínimo de atritos ao longo do caminho. O projeto foi aprovado pelos auditores, validando o ISO 27100 para a Zenvia, tornando-a compatível com os padrões de conformidade exigidos pela Nasdaq. Confira a conversa com o executivo!