Francisco Camargo, presidente da ABES. Foto: Divulgação.

A Associação Brasileira das Empresas de Software (ABES) fechou um acordo de cooperação técnica com a HPE para oferecer aos seus associados o Certificado ABES Código Auditado

A certificação será emitida a partir de uma auditoria do código fonte das aplicações, realizada pela solução de segurança HPE Fortify on Demand.

“Como entidade setorial, um dos nossos principais esforços está no incentivo à produção nacional do software. Neste mercado, a segurança dos usuários é um dos fatores fundamentais para melhorar a penetração e venda dos programas desenvolvidos no Brasil. A ideia é ajudar nossos associados a desenvolver, a custo baixo, produtos ainda mais seguros para seus clientes”, explica Francisco Camargo, presidente da ABES.

A ABES considera que o Ciclo de Desenvolvimento Seguro de Aplicações exige tempo, treinamento, certificação e outros custos importantes. Assim, pode atrasar o desenvolvimento de uma aplicação em meses.

 A solução HPE Fortify faz a análise inteligente do código fonte das aplicações para identificar e classificar as vulnerabilidades encontradas e sugerir as correções necessárias.

O público potencial do acordo são as 2,1 mil empresas associadas ou conveniadas da ABES, distribuídas em 23 estados brasileiros, mais o Distrito Federal. 

“Mais de 80% dos ciberataques são direcionados a aplicativos e a incidência é maior em aplicações web. Quando uma empresa desenvolve um aplicativo, é essencial garantir que pelo menos as vulnerabilidades críticas foram eliminadas, antes do produto ser colocado no mercado”, afirma Paulo Macedo, diretor de segurança da HPE para a América Latina.

Os associados da ABES que utilizarem a solução receberão o Relatório de Vulnerabilidades, classificadas por criticidade, e terão 30 dias para corrigi-las e submeter novamente o código fonte. Com o último relatório, a ABES fará a emissão do certificado, com validade de um ano, para a versão auditada.

Com este acordo de cooperação, as empresas de software associadas terão suporte técnico em português, valores diferenciados e protegerão sua propriedade intelectual não mostrando seu código fonte aos clientes.