Produto

Release AppSec Flow v.3.0.5

Pensando sempre na construção e manutenção de sistemas seguros, o AppSec Flow – a plataforma completa de DevSecOps da Conviso –  está em constantes melhorias. Neste release do AppSec Flow v.3.0.5, vamos explicar as principais novidades que foram trabalhadas neste ciclo:

  • Code Review
  • Módulo Education

Code Review

A principal feature implantada no último ciclo foi o Code Review – um pedido antigo de alguns de nossos usuários e na qual vínhamos trabalhando há algum tempo. 

Agora, o analista de segurança detecta mais facilmente o problema na tela de code review e rapidamente já realiza um commit para a descrição do finding para tomar a decisão a respeito da vulnerabilidade. 

O diferencial

No passado, o AppSec Flow já dispunha de uma integração com a esteira do cliente para que nossos analistas realizassem a revisão de código. No entanto, eles tinham acesso ao código-fonte para realizar a revisão sem o suporte da análise automatizada. Agora, a ferramenta automatizada dá suporte para uma revisão mais avançada. 

É uma solução que conecta o poder de escala das ferramentas automatizadas ao  processo indispensável de inteligência manual –  que é tão importante para o cliente. 

Módulo Education

Outra novidade que não víamos a hora de apresentar era nosso módulo Education – um sonho antigo da Conviso que se tornou realidade.

Esta solução vem para ajudar no desenvolvimento dos profissionais de segurança e pode ajudar os gestores num melhor entendimento acerca do nível de maturidade de seus times. 

Uma vez que o cliente tenha habilitado o módulo Education em sua subscrição do AppSec Flow, ele tem acesso a uma série de treinamentos – dos mais básicos aos mais avançados. Alguns destes treinamentos incluem gamificação.

O diferencial

O AppSecFlow é uma plataforma pensada para suportar todo o programa de AppSec – o que inclui também treinamentos. 

Os treinamentos do módulo Education seguem um modelo prático e contextual, com exercícios.

Um analista de segurança que tenha dúvidas sobre uma vulnerabilidade, por exemplo, pode acessar o treinamento, entender o que é a vulnerabilidade, e aprender, de uma vez e de forma eficaz, como corrigi-la, por meio de exercícios práticos.

Ou seja: a ideia é atuar na capacitação dos profissionais, para que aprendam a corrigir e construir códigos seguros.  

Confira o vídeo-release do AppSec Flow v.3.0.5

Confira na íntegra o vídeo-release de nosso produto em que nosso Diretor de Produto, Thiago Zaninotti, e nosso CEO, Wagner Elias, explicam em detalhes a nova versão:

About author

Articles

Analista de Comunicação na Conviso. Com formação em Jornalismo, tem 10 anos de experiência em produção, edição e estratégia de conteúdo.
Related posts
Code FightersProduto

A fantástica palavra de GraphQL

Tendo o GraphQL como estrela da publicação, precisamos contextualizar um pouco sobre o tema.
Read more
Produto

A trajetória do AppSec Flow: Conheça a história e evolução do nosso produto

Hoje queremos te contar um pouco mais sobre a história e evolução do AppSec Flow. Vamos…
Read more
ProdutoSem categoria

Como funciona a gestão de vulnerabilidades no AppSec Flow

Alguns anos atrás, a equipe da Conviso percebeu que precisava encontrar uma maneira de organizar as…
Read more

Deixe um comentário