Warning: Illegal string offset 'url' in /var/www/html/wp-content/themes/empty/template-post-blog.php on line 79
Navegue para descobrir Nalba Tech

Nosso Blog | Blog

Sabesp

12 agosto 2019

Sobre Sabesp

Sabesp es una empresa que brinda servicios de recolección de agua y desechos en el estado de São Paulo. Los servicios de Sabesp llegan a 27.7 millones de personas con suministro de agua y más de 21.4 millones de personas con recolección de aguas residuales.

El desafío

Diagnostique problemas de seguridad y desarrollo de aplicaciones con un volumen mensual de más de 30 millones de filas.

La solución

Nalbatech comenzó la cultura del desarrollo seguro y la calidad del código en 2014 en Sabesp con la implementación de BugScout. La Solución Aplicada envía sistemas patentados y de terceros al análisis del código fuente para la detección de vulnerabilidades; Los equipos ganaron productividad después de que las aplicaciones pasaron por correcciones específicas.

La solución permite el transporte automatizado de DevOps, el análisis de vulnerabilidad y el análisis de calidad en el código fuente de forma automatizada, brindando resultados completos para corregir las ocurrencias.

“El trabajo se realiza mediante muestreo para reducir el tiempo y la inversión, y luego a lo largo de la aplicación. Se informa a los proveedores de las pruebas incluso antes de la contratación y luego se les aconseja realizar las correcciones necesarias. El análisis de todo el código fuente de la aplicación sigue el patrón de uso de estos sistemas dentro de la empresa “, explica Daniel Bocalão, gerente del departamento de conectividad y seguridad de la información de Sabesp.

Se analizan más de 200 aplicaciones, un volumen mensual de más de 30 millones de líneas.

 “Los defectos más comunes encontrados en aplicaciones de terceros están relacionados con la exposición de información confidencial, cifrado débil, incumplimiento de los límites de confianza, errores básicos del código fuente y más. Raramente hay una aplicación en el mercado sin encontrar una falla”, revela el ejecutivo.

“Notamos un aumento muy grande en la productividad después de que las aplicaciones pasaron por correcciones orientadas a BugScout”, dice Bocalão.

¿Qué dicen nuestros clientes?

“Con los servicios de seguridad de aplicaciones administradas de Nalbatech aumentamos la eficiencia de nuestro trabajo, lo que nos permite cumplir con el Plan Maestro de Seguridad de la Información de la compañía”, dijo Daniel Bocalão, Gerente del Departamento de Conectividad y Seguridad de la Información de Sabesp.

El ejecutivo también informa que también se producen cambios en los procedimientos relacionados con el desarrollo interno y la adquisición de software en el mercado, agregando en los edictos un nuevo elemento, informando que cualquier solución contratada deberá pasar por BugScout.

“También ha movido la industria del software, sin importar si el proveedor tiene su calidad reconocida o no. Él también pasará por esto. Al final, nos damos cuenta de que todo este proceso es bueno para Sabesp y para el fabricante, que puede mejorar sus productos para el mercado”, detalla.

Seguimiento en los medios:

https://www.baguete.com.br/noticias/05/02/2018/sabesp-utiliza-bugscout-com-nalbatech

https://tiinside.com.br/tiinside/services/05/02/2018/sabesp-investe-in-software-quality-test-for-quality-e-compliance/

http://www.securityreport.com.br/destaques/sabesp-avanca-em-security-by-servicos-managed/