Segurança de Aplicação

Como contratar desenvolvimento de software ou comprar software com mais segurança?

A aquisição de um software que irá compor as ferramentas que criam a sua vantagem competitiva é um investimento sério e deve ser levado como tal, por isso, antes de adquirir um software, tenha algumas garantias em relação à segurança da plataforma e à manutenção de possíveis falhas, visando reduzir problemas futuros.
Veja, para isso, as nossas dicas!

Esclareça os direitos e obrigações

Todo contrato de licença de uso de software deve ter cláusulas que versem sobre os direitos e obrigações em relação à segurança do software. O fabricante deve assegurar que usou todo o seu conhecimento e tecnologia para proporcionar ao cliente uma ferramenta segura, enquanto o cliente deve assegurar que irá fazer a melhor utilização possível do sistema, criando um ambiente seguro para que ele seja instalado.

As seguintes premissas devem estar claras:

  • Quem é responsável pela correção de vulnerabilidades encontradas?
  • Quem arcará com os custos?

Siga as boas práticas 

Existem diretrizes internacionais que regulam o desenvolvimento de softwares com excelência, mas existem empresas que continuam a ignorá-las. Sendo assim, peça a garantia de que o software que está sendo adquirido possui todas as exigências feitas nestes protocolos de boas práticas, visando ter mais segurança na compra da solução e na operação do sistema.

Conte com um responsável técnico

Por mais que exista toda uma equipe de desenvolvedores por trás do software, é preciso ter um responsável técnico, aquele profissional com maior knowhow que valida todas as ações realizadas no desenvolvimento do sistema. É ele quem irá se responsabilizar por qualquer problema que ocorra em relação ao software, como falhas, invasões ou problemas operacionais.

Verifique a capacidade técnica do desenvolvedor

Outro fator de suma importância a se verificar antes de adquirir um software é a capacidade técnica de quem o desenvolveu. Será que foram profissionais experientes ou estudantes? Qual é o nível de confiabilidade no trabalho desenvolvido?

Peça ao fornecedor documentos que comprovem a capacidade técnica dos membros da equipe de desenvolvedores, preservando a si mesmo e à sua empresa de qualquer problema que possa ocorrer em relação a falhas por falta de conhecimento.

Confirme a possibilidade de versões atualizadas

Deve ficar claro qual é a responsabilidade do fornecedor em relação à atualização de versões do software, se serão automáticas e gratuitas, se devem ser solicitadas e pagas, etc. Tendo este tema acordado, fica mais fácil cobrar as responsabilidades do fornecedor.

Analise os riscos

Certifique-se de que foram investigados os riscos associados ao software, como brechas para invasões, bugs, entre outros. O fornecedor deve disponibilizar uma documentação detalhada de quais procedimentos devem ser tomados caso um incidente aconteça.

Exija diretrizes de configuração e operação

Muitos fornecedores se eximem de corrigir falhas sistêmicas alegando que houve mau uso da ferramenta, portanto, exija um documento que especifique como o software deve ser configurado e operado para que não ocorra nenhum contratempo.

Certifique-se de que houve testes e validações

Saber se o software que está sendo comprado foi testado sob diferentes situações e quais foram os resultados é importante para que você saiba que as funcionalidades foram comprovadas e que os riscos mais iminentes foram mitigados. Neste caso, solicite um documento que comprove os testes realizados no software e guarde-o sempre à mão.

Assegurar que a sua empresa está adquirindo um software de qualidade, que passou por todos os testes e processos de segurança, garante que seu investimento será bem aproveitado e trará retornos positivos, contribuindo para alavancar os seus negócios. Ainda tem alguma dúvida sobre o assunto? Deixe um comentário!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

Como Desenvolver Aplicações Com Segurança? Um guia inicial

Por que desenvolver com segurança? Seria muito bom se não precisássemos ter antivírus, que…
Read more
Code FightersMobileSegurança de Aplicação

Pré-testes Android: Conceitos básicos e uma introdução ao tema

Fazer um bom laboratório para testes de segurança em aplicações android pode ser uma tarefa…
Read more
NotíciasSegurança de Aplicação

Treinamento online e gratuito sobre Segurança de Aplicações: Conheça o AppSec Starter

A Conviso disponibilizou em seu canal de YouTube o treinamento AppSec Starter – um treinamento…
Read more

Deixe um comentário