Segurança de Aplicação

Como contratar desenvolvimento de software ou comprar software com mais segurança?

A aquisição de um software que irá compor as ferramentas que criam a sua vantagem competitiva é um investimento sério e deve ser levado como tal, por isso, antes de adquirir um software, tenha algumas garantias em relação à segurança da plataforma e à manutenção de possíveis falhas, visando reduzir problemas futuros.
Veja, para isso, as nossas dicas!

Esclareça os direitos e obrigações

Todo contrato de licença de uso de software deve ter cláusulas que versem sobre os direitos e obrigações em relação à segurança do software. O fabricante deve assegurar que usou todo o seu conhecimento e tecnologia para proporcionar ao cliente uma ferramenta segura, enquanto o cliente deve assegurar que irá fazer a melhor utilização possível do sistema, criando um ambiente seguro para que ele seja instalado.

As seguintes premissas devem estar claras:

  • Quem é responsável pela correção de vulnerabilidades encontradas?
  • Quem arcará com os custos?

Siga as boas práticas 

Existem diretrizes internacionais que regulam o desenvolvimento de softwares com excelência, mas existem empresas que continuam a ignorá-las. Sendo assim, peça a garantia de que o software que está sendo adquirido possui todas as exigências feitas nestes protocolos de boas práticas, visando ter mais segurança na compra da solução e na operação do sistema.

Conte com um responsável técnico

Por mais que exista toda uma equipe de desenvolvedores por trás do software, é preciso ter um responsável técnico, aquele profissional com maior knowhow que valida todas as ações realizadas no desenvolvimento do sistema. É ele quem irá se responsabilizar por qualquer problema que ocorra em relação ao software, como falhas, invasões ou problemas operacionais.

Verifique a capacidade técnica do desenvolvedor

Outro fator de suma importância a se verificar antes de adquirir um software é a capacidade técnica de quem o desenvolveu. Será que foram profissionais experientes ou estudantes? Qual é o nível de confiabilidade no trabalho desenvolvido?

Peça ao fornecedor documentos que comprovem a capacidade técnica dos membros da equipe de desenvolvedores, preservando a si mesmo e à sua empresa de qualquer problema que possa ocorrer em relação a falhas por falta de conhecimento.

Confirme a possibilidade de versões atualizadas

Deve ficar claro qual é a responsabilidade do fornecedor em relação à atualização de versões do software, se serão automáticas e gratuitas, se devem ser solicitadas e pagas, etc. Tendo este tema acordado, fica mais fácil cobrar as responsabilidades do fornecedor.

Analise os riscos

Certifique-se de que foram investigados os riscos associados ao software, como brechas para invasões, bugs, entre outros. O fornecedor deve disponibilizar uma documentação detalhada de quais procedimentos devem ser tomados caso um incidente aconteça.

Exija diretrizes de configuração e operação

Muitos fornecedores se eximem de corrigir falhas sistêmicas alegando que houve mau uso da ferramenta, portanto, exija um documento que especifique como o software deve ser configurado e operado para que não ocorra nenhum contratempo.

Certifique-se de que houve testes e validações

Saber se o software que está sendo comprado foi testado sob diferentes situações e quais foram os resultados é importante para que você saiba que as funcionalidades foram comprovadas e que os riscos mais iminentes foram mitigados. Neste caso, solicite um documento que comprove os testes realizados no software e guarde-o sempre à mão.

Assegurar que a sua empresa está adquirindo um software de qualidade, que passou por todos os testes e processos de segurança, garante que seu investimento será bem aproveitado e trará retornos positivos, contribuindo para alavancar os seus negócios. Ainda tem alguma dúvida sobre o assunto? Deixe um comentário!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

O mercado de segurança de aplicações no Brasil

Quando a Conviso foi fundada, em 2008, desenvolvimento seguro de software era então um tema…
Read more
Segurança de Aplicação

Por que APIs podem ser um alto risco para as empresas

Quando olhamos para o mundo de desenvolvimento e sua evolução nos últimos anos, podemos dizer que…
Read more
MobileSegurança de AplicaçãoSem categoria

3 serviços de AppSec que não podem ser negligenciados no fim de ano

2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de…
Read more

Deixe um comentário