Pensando sempre na construção e manutenção de sistemas seguros, a Conviso Platform – a plataforma completa de DevSecOps da Conviso – está em constantes melhorias. Neste release da Conviso Platform v.3.0.5, vamos explicar as principais novidades que foram trabalhadas neste ciclo:
- Code Review
- Módulo Education
Code Review
A principal feature implantada no último ciclo foi o Code Review – um pedido antigo de alguns de nossos usuários e na qual vínhamos trabalhando há algum tempo.
Agora, o analista de segurança detecta mais facilmente o problema na tela de code review e rapidamente já realiza um commit para a descrição do finding para tomar a decisão a respeito da vulnerabilidade.
O diferencial
No passado, a Conviso Platform já dispunha de uma integração com a esteira do cliente para que nossos analistas realizassem a revisão de código. No entanto, eles tinham acesso ao código-fonte para realizar a revisão sem o suporte da análise automatizada. Agora, a ferramenta automatizada dá suporte para uma revisão mais avançada.
É uma solução que conecta o poder de escala das ferramentas automatizadas ao processo indispensável de inteligência manual – que é tão importante para o cliente.
Módulo Education
Outra novidade que não víamos a hora de apresentar era nosso módulo Education – um sonho antigo da Conviso que se tornou realidade.
Esta solução vem para ajudar no desenvolvimento dos profissionais de segurança e pode ajudar os gestores num melhor entendimento acerca do nível de maturidade de seus times.
Uma vez que o cliente tenha habilitado o módulo Education em sua subscrição da Conviso Platform, ele tem acesso a uma série de treinamentos – dos mais básicos aos mais avançados. Alguns destes treinamentos incluem gamificação.
O diferencial
O AppSecFlow é uma plataforma pensada para suportar todo o programa de AppSec – o que inclui também treinamentos.
Os treinamentos do módulo Education seguem um modelo prático e contextual, com exercícios.
Um analista de segurança que tenha dúvidas sobre uma vulnerabilidade, por exemplo, pode acessar o treinamento, entender o que é a vulnerabilidade, e aprender, de uma vez e de forma eficaz, como corrigi-la, por meio de exercícios práticos.
Ou seja: a ideia é atuar na capacitação dos profissionais, para que aprendam a corrigir e construir códigos seguros.
Confira o vídeo-release da Conviso Platform v.3.0.5
Confira na íntegra o vídeo-release de nosso produto em que nosso Diretor de Produto, Thiago Zaninotti, e nosso CEO, Wagner Elias, explicam em detalhes a nova versão:
