Produto

Release Conviso Platform v.3.0.5

Pensando sempre na construção e manutenção de sistemas seguros, a Conviso Platform – a plataforma completa de DevSecOps da Conviso –  está em constantes melhorias. Neste release da Conviso Platform v.3.0.5, vamos explicar as principais novidades que foram trabalhadas neste ciclo:

  • Code Review
  • Módulo Education

Code Review

A principal feature implantada no último ciclo foi o Code Review – um pedido antigo de alguns de nossos usuários e na qual vínhamos trabalhando há algum tempo. 

Agora, o analista de segurança detecta mais facilmente o problema na tela de code review e rapidamente já realiza um commit para a descrição do finding para tomar a decisão a respeito da vulnerabilidade. 

O diferencial

No passado, a Conviso Platform já dispunha de uma integração com a esteira do cliente para que nossos analistas realizassem a revisão de código. No entanto, eles tinham acesso ao código-fonte para realizar a revisão sem o suporte da análise automatizada. Agora, a ferramenta automatizada dá suporte para uma revisão mais avançada. 

É uma solução que conecta o poder de escala das ferramentas automatizadas ao  processo indispensável de inteligência manual –  que é tão importante para o cliente. 

Módulo Education

Outra novidade que não víamos a hora de apresentar era nosso módulo Education – um sonho antigo da Conviso que se tornou realidade.

Esta solução vem para ajudar no desenvolvimento dos profissionais de segurança e pode ajudar os gestores num melhor entendimento acerca do nível de maturidade de seus times. 

Uma vez que o cliente tenha habilitado o módulo Education em sua subscrição da Conviso Platform, ele tem acesso a uma série de treinamentos – dos mais básicos aos mais avançados. Alguns destes treinamentos incluem gamificação.

O diferencial

O AppSecFlow é uma plataforma pensada para suportar todo o programa de AppSec – o que inclui também treinamentos. 

Os treinamentos do módulo Education seguem um modelo prático e contextual, com exercícios.

Um analista de segurança que tenha dúvidas sobre uma vulnerabilidade, por exemplo, pode acessar o treinamento, entender o que é a vulnerabilidade, e aprender, de uma vez e de forma eficaz, como corrigi-la, por meio de exercícios práticos.

Ou seja: a ideia é atuar na capacitação dos profissionais, para que aprendam a corrigir e construir códigos seguros.  

Confira o vídeo-release da Conviso Platform v.3.0.5

Confira na íntegra o vídeo-release de nosso produto em que nosso Diretor de Produto, Thiago Zaninotti, e nosso CEO, Wagner Elias, explicam em detalhes a nova versão:

About author

Articles

Analista de Comunicação na Conviso. Com formação em Jornalismo, tem 10 anos de experiência em produção, edição e estratégia de conteúdo.
Related posts
ProdutoSegurança de Aplicação

Secure By Design - Construindo aplicações seguras

Secure by Design é sobre construir aplicações seguras desde o início com uma abordagem…
Read more
ProdutoSegurança de Aplicação

Capacitação em AppSec através do People & Culture

Sabemos que precisamos desenvolver aplicações com segurança para evitar as inúmeras ameaças do…
Read more
ProdutoSegurança de Aplicação

Attack Surface: Monitoramento e Gerenciamento contínuo da superfície de ataque externo da aplicação

Você já se perguntou sobre a importância de realizar um monitoramento e gerenciamento contínuo…
Read more

Deixe um comentário