Com a aquisição da empresa, a tecnologia desenvolvida pela Gauntlet será incorporada a Conviso Platform, ampliando o espectro de serviços em AppSec
A Conviso anuncia que chegou a um acordo para aquisição da empresa de ferramentas de testes de segurança de aplicações, a Gauntlet.io Security, cujo portfólio de tecnologias é complementar às ofertas de Continuous Application Security da Conviso.
A estratégia que orientou a aquisição é principalmente de ordem técnica, pois a oferta de testes automatizados da Gauntlet complementa a solução de plataforma de segurança integrada ao pipeline de desenvolvimento de software da Conviso, a Conviso Platform, que tangibiliza o conceito de Continuous Application Security.
A proposta da Conviso Platform é a de ser a mais completa solução de Continuous Application Security do mercado, orquestrando todo o tipo de análises e controles de segurança recomendados como boas práticas de segurança de aplicação, desde a concepção do software (modelagem de ameaças, requisitos de segurança, arquitetura segura), passando pela codificação (varredura de código, alertas na IDE, análise de código integrado), até testes de liberação (code review, testes de lógica de negócio, testes em tempo de execução), chegando no deployment e operação do software (hardening de ambiente cloud/containers, scans de rede, pentest, WAF, gestão de vulnerabilidades), e ao recomeçar o ciclo de delivery, planejar ações de correção, treinamento de equipe e ganho de maturidade (workflow de correção, continuous learning programs, Security Champions, OWASP OpenSAMM).
A incorporação da tecnologia da Gauntlet à Conviso Platform permite acelerar a entrega de soluções e ampliar o espectro de serviços e a cobertura de linguagens que podem ser testadas por meio de SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing), bem como integrando os scanners de rede para entregar resultados consolidados sobre as vulnerabilidades identificadas nas diversas abordagens de análise.
Agora e depois
Nas palavras de Wagner Elias, CEO e fundador da Conviso Application Security, a aquisição representa para o mercado “… a disponibilização de uma solução de Continuous Application Security cada vez mais completa e robusta, pois a Conviso Platform continua crescendo em termos de cobertura de análises e de controles de segurança, para propiciar a entrega de software seguro desde a concepção, sem desacelerar o negócio. Muitos clientes nos reportam o receio de que mais controles de segurança na esteira de desenvolvimento, principalmente no modo de desenvolvimento ágil ou de abordagem DevOps, possa reduzir o ritmo das entregas e retardar o processo de transformação digital.
É por isso que tomamos todo o cuidado para desenhar, junto com esses clientes, um modelo de plataforma que permita uma abordagem de DevSecOps com controles fluídos e eficientes, que não comprometam a agilidade dos times de desenvolvimento. E a tecnologia da Gauntlet adere perfeitamente a este preceito, nos permitindo disponibilizar imediatamente aos nossos clientes algumas das features que já estavam na nossa fila de produção. Este, portanto, foi um caminho mais curto para o go-to-market”.
Sobre futuras aquisições, o CEO pontua: “Sem dúvida este é um caminho para crescer e antecipar o lançamento de funcionalidades que tornam a Conviso Platform ainda mais completo. Estamos estudando mais algumas opções que devem se concretizar em breve”.
A aquisição da Gauntlet também colabora com estratégia de internacionalização da Conviso, que amplia sua atuação em mercados além das nossas fronteiras, uma vez que uma parcela significativa dos clientes da Gauntlet são de empresas européias.
Para se manter informado e atuar ativamente na comunidade DevSecOps, integre o grupo do Slack moderado pela Conviso através deste link
Saiba mais sobre a Conviso Platform e acompanhe-nos em nossas redes sociais.
