Category software

NalbaTech adquire bugScout e amplia portfólio de serviços gerenciados de segurança e qualidade de software

Serviços baseados no analisador de código fonte de última geração reduz em 90% o tempo da correção de vulnerabilidades de aplicações de software

A NalbaTech, uma empresa do Grupo Nfq, especializado em consultoria e serviços profissionais para bancos, mercados de capitais e seguros, anuncia a aquisição da plataforma bugScout, criada pela espanhola Buguroo Offensive Security, da qual tem sido parceira há mais de 4 anos para a oferta, implementação e suporte da solução de detecção de riscos de segurança em todo o ciclo de vida das aplicações de software.

O bugScout é um robusto analisador de código fonte de última geração utilizado por companhias de vários segmentos em seus projetos de software e também na validação de segurança de aplicações de terceiros na hora da contratação. Com a aquisição do bugScout, a NalbaTech fortalece seu portfólio de tecnologias e serviços de Segurança da Informação, Governança e Compliance e Qualidade de Software.

Francisco Bernabeu, diretor da NalbaTech, conta que desde 2013 a empresa oferece serviços gerenciados baseados no bugScout e a decisão pela compra dos direitos definitivos da ferramenta “fortalece a sua posição de fornecedor chave de serviços gerenciados de segurança e qualidade de software, uma vez que a empresa passa a ser a detentora e desenvolvedora da plataforma, sendo também responsável pela sua evolução e melhoria tecnológica”.

O executivo também afirma que, com aquisição, a NalbaTech conquista um posicionamento estratégico em um mercado onde todos os sistemas enfrentam algum tipo de vulnerabilidade em alguma etapa do seu ciclo de vida. “Na prática – as empresas sofrem com alta fragilidade da segurança e na possibilidade real de perda de dados ou de ataques cibernéticos às redes corporativas. Além disto, os investimentos na correção de vulnerabilidades são em média três ou quatro vezes maior que o próprio desenvolvimento. Com o bugScout logo no início do projeto de software, este tempo e investimentos pode ser 90% menor considerando o gasto atual, além de evitar perdas que são incalculáveis em caso de ataque”, destaca Bernabeu.

O bugScout é compatível com as linguagens mais usadas em ambientes web e mobile e inclui frameworks completos para cada ambiente de desenvolvimento, cobrindo os fluxos mais complexos, como injeção de dependências, ORMs ou bases de dados não relacionadas com outras. A plataforma auxilia na construção de aplicativos seguros a partir da análise de todas as vulnerabilidades identificadas em todos os standards de referência, como OWASP, WASC ou CWE.

“A solução possui elevada capacidade de observação dos códigos fonte e minimiza a exposição ao risco das empresas e usuários, tornando o software desenvolvido mais forte e robusto contra as ameaças, tanto no ambiente interno corporativo, como no mobile”, enfatiza Francisco Bernabeu.

Mais informações: http://br.nalbatech.com

Tags, , , , , , ,

Empresas brasileiras reconhecem que o software é importante para o crescimento econômico

O aprimoramento do desenvolvimento de software por meio da construção de uma Moderna Fábrica de Software é o cerne do sucesso empresarial na economia digital. Esta é a principal conclusão da pesquisa comissionada pela CA Technologies com mais de 1.200 líderes de TI em todo o mundo.

O levantamento inédito aponta que 100% dos gestores brasileiros entrevistados reconhecem que o software é essencial para o crescimento da economia e 99% deles acreditam nessa importância para o crescimento em novos mercados Neste contexto, 95% afirmam que o software permitirá entregar uma melhor experiência para seus clientes nos próximos dois anos.

Se por um lado a pesquisa mostra que as empresas brasileiras estão antenadas com as tendências de transformação digital, ela também revela as dificuldades encontradas para a implementação de novos processos de desenvolvimento de software e mudança de cultura corporativa: 69% dos entrevistados afirmam que suas equipes de software precisam mudar drasticamente para responder aos desafios da economia digital.

Enquanto apenas 36% dos respondentes acreditam que suas equipes estão preparadas para entregar software de forma contínua e com qualidade, 61% das companhias brasileiras têm dificuldades para encontrar profissionais experientes no desenvolvimento de aplicações. “Além da dificuldade de encontrar os talentos certos, o treinamento e as ferramentas não são suficientes. Apenas 36% dos respondentes afirmam que as empresas oferecem os instrumentos certos e 33% oferecem treinamentos para suas equipes”, diz Marcel Bakker, presidente da CA Technologies no Brasil.

Segundo Bakker, a conscientização sobre a importância do software é fundamental e os resultados da pesquisa mostram que a grande maioria dos gestores (91%) também pensa que o software é essencial para a transformação digital. Para tanto, os entrevistados brasileiros acreditam que as empresas devem focar em três pontos principais: entrega contínua de softwares (93%); implementação da segurança em seus processos de desenvolvimento (93%) e insights dos clientes para melhorar seus produtos (98%).

“Ainda temos muita oportunidade de evolução e desenvolvimento, porque uma parte considerável das organizações brasileiras ainda não encontraram seu próprio caminho para ter processos flexíveis, que permitam acompanhar as demandas de seus negócios”, comenta Bakker. Na pesquisa, apenas 26% das companhias afirmam que possuem processos internos para testar a segurança dos seus softwares e 34% acreditam que as culturas e práticas suportam colaboração no desenvolvimento, operações e segurança da TI.

Os dados globais

A pesquisa mostra o quão relevante é a distância entre os “Mestres da Moderna Fábrica de Software” – os 25% que adotam os princípios de agilidade, automação, insights e segurança – e o restante, considerando uma série de fatores como receita, lucro, liderança executiva e adoção de abordagens e ferramentas inovadoras de desenvolvimento.

Os chamados “Mestres” compreendem e exploram o mundo digital em todos os pilares de suas organizações e, portanto, superam os demais em indicadores-chave de negócios. Quando comparados com o restante dos entrevistados, os “Mestres” apresentam um crescimento nos lucros 70% maior e um aumento de renda 50% maior.

“Há uma indicação clara de que as organizações que adotam práticas modernas de desenvolvimento de software, como agile, automação, machine learning e análises para gerar insights, além de integração da segurança no processo de desenvolvimento, estão obtendo melhores taxas de crescimento”, afirma Otto Berkes, vice-presidente executivo e CTO da CA Technologies. “Se você não tem uma abordagem moderna ao software, juntamente com a fábrica necessária para entregar sua visão, você ficará para trás em um mundo onde os ´mestres´ são os vencedores”, acrescenta.

Metade das organizações “mestres” afirmam que seus executivos estão aptos para sobreviver na economia dos aplicativos, enquanto apenas 18% das empresas convencionais estão prontas para este momento. Essa proporção também acontece quando eles exploram novas estratégias baseadas em software: 53% dos “mestres”, e apenas 18% dos convencionais, utilizam essas táticas.

Entender e oferecer o melhor para o cliente é outro ponto de grande diferença. No grupo dos “mestres”, 61% informam que entendem as necessidades dos seus clientes e se esforçam para atendê-las – contra 22% dos demais entrevistados. Ainda assim, os “mestres” entendem que o risco é necessário e mais de 43% da cultura dessas empresas apoia a assunção de riscos, em comparação a 17% das empresas convencionais.

“A realidade é que o futuro dos negócios está nas mãos dos desenvolvedores e depende de quão bem cada empresa se prepara para oferecer aos times de softwares os meios para aproveitar as oportunidades de crescimento “, concluiu Berkes.

Tags, , , , , , ,

Palestra gratuita da Sage auxilia empresas a se adequar ao eSocial

Em 2018, o eSocial irá causar inúmeras mudanças nas rotinas contábeis e administrativas nas empresas do Brasil.

Esta alteração no processamento de informações tem como objetivo a eliminação de redudância informativa, padronização da forma de envio e qualificação dos dados submetidos.

Estimativa da Receita Federal indica que a mudança deverá afetar 14 mil companhias já na primeira etapa da obrigatoriedade.

Apesar da relevância, pesquisa realizada pela Sage com 487 empresas, aponta que 39% dos empreendimentos entrevistados estão inseguros sobre o cumprimento do prazo final para esta adequação. Ainda, apenas 7% destes estão preparados para as mudanças que terão de ser feitas para se adotar o eSocial.

A fim de auxiliar as empresas a se adequar ao novo sistema, a Sage realiza na próxima sexta-feira, 24 de novembro, às 14h30, um webinar gratuito com o tema eSocial – Uma nova forma de registro de eventos trabalhistas.

O evento online e gratuito tem como palestrante José Alberto Maia, representante do Ministério do Trabalho no Comitê Gestor do eSocial, um dos idealizadores e coordenadores do projeto de implementação da plataforma.

“O início da utilização obrigatória do novo sistema começa em 1° de janeiro de 2018 para empresas com faturamento superior a R$ 78 milhões anuais. A partir de 1° de julho de2018, o eSocial torna-se obrigatório para todos os demais empregadores do país. Portanto, é preciso não deixar a adequação para a última hora”, aponta Milena Santos, gerente editorial da Sage IOB, especialista em eSocial e mediadora do evento.

Para se cadastrar e assistir o webinar é simples, basta acessar o link, clicar em “inscreva-se” e preencher as informações.

Webinar: eSocial – Uma nova forma de registro de eventos trabalhistas
Data: 24/11
Horário: 14h30
Página de Inscrição: https://tinyurl.com/yajxg7xj

Tags, , , , , ,

ABES: Investimentos em Software e Serviços no Brasil atinge US$ 19 bilhões e adoção de Computação em Nuvem cresce cerca de 50% em 2016

O estudo anual “Mercado Brasileiro de Software – Panoramas e Tendências” da ABES (Associação Brasileira das Empresas de Software) em parceria com o IDC (International Data Corporation) mostra que o Mercado Mundial de Software e Serviços atingiu, em 2016, o valor de US$ 1.096 bilhões. Os investimentos em Softwares e Serviços no Brasil alcançaram a marca de US$19 bilhões, em 2016, colocando o país na 9ª posição no ranking mundial. Quando avaliados separadamente, o mercado doméstico de Software obteve um crescimento de 0,2%, em relação a 2015, com US$ 8,475 bilhões. Já o mercado doméstico de Serviços registrou um aumento de 2%, com um total de US$ 10,227 bilhões.

Pela primeira vez, o estudo traz a análise e evolução percentual de utilização das três principais tendências do setor de Tecnologia da Informação: Computação em Nuvem, Internet das Coisas (IoT) e Big Data. “Com a Transformação Digital impactando tão fortemente os negócios, achamos importante trazer para o estudo dados das principais tecnologias e seus impactos no Mercado”, afirma Jorge Sukarie, presidente do conselho da ABES.

Em 2016, o mercado de computação em nuvem teve expansão de 47,4%, tendo como base os dois principais serviços do setor (SaaS e PaaS). Os investimentos nesse tipo de licenciamento passaram de US$ 506 milhões, em 2015, para US$ 746 milhões no ano seguinte.

De acordo com a pesquisa, o modelo de utilização que mais cresceu foi o de Aplicações Colaborativas, onde a utilização em nuvem ultrapassou o licenciamento tradicional representando em 2016, 53,3% do mercado – aumento de 133% em comparação ao número registrado em 2013. As aplicações que apresentaram segundo maior crescimento foram as de CRM, onde, apesar do licenciamento tradicional representar a maioria do mercado, a utilização em nuvem saltou de uma participação de 20,8%, em 2015, para 27,5%, em 2016.

APLICAÇÃO DE DADOS

Outro destaque é a ampla expansão da Internet das Coisas (IoT), que apresentou crescimento de 27,8% e atingiu investimentos de US$ 6 bilhões, sendo que, no Brasil, os principais casos de uso estão em Monitoramento de Frota, que investiu US$856 milhões, seguido por Smart Grid, com US$ 631 milhões. “IoT está intrinsecamente conectada com a reinvenção dos negócios como conhecemos hoje. Esse é um tema tão relevante que há discussões no governo para identificar áreas em que o Brasil pode se destacar dentro de IoT e, com isso, poder estabelecer formas de apoio à pesquisa, desenvolvimento e inovação”, comenta Jorge Sukarie.

Na outra ponta desse processo está a análise dos dados para que possam ser usados em aplicações nas mais diversas áreas. Apesar do crescimento de Big Data e Analytics seguir em velocidade mais lenta com aumento de 3,2%, somou US$ 809 milhões, em 2016. “Dificilmente, quando se vai a uma empresa de qualquer setor da economia, não se consegue identificar uma aplicação em que não se encaixe uma solução de Big Data e que se consiga gerar resultados que possam agilizar a tomada de decisões, tornando-as mais assertivas e trazendo maior produtividade e competitividade”, aponta Sukarie.

INVESTIMENTOS POR SETORES DA ECONOMIA

O setor da economia que mais investiu em Software, em 2016, foi de Serviços e Telecomunicações (investimento de US$2,5 bilhões e crescimento de 3,6%, em relação ao ano anterior), enquanto o que mais reduziu investimentos foi o de Finanças, com queda de 2,9%, mas que ainda é responsável por 24,5% da participação do mercado frente a 26,6% de Serviços e Telecomunicações. Em terceiro lugar, vem a Indústria que, com investimentos na ordem de US$ 2 bilhões, tem participação de 21%, seguida por Comércio, Governo e Óleo/Gás, representando 11,9%, 4,5% e 3,9%, respectivamente. Já a Agroindústria apresentou redução de 1,5% nos investimentos em Software, mas a coleta recorde de grãos prevista para 2017 deve reverter esse quadro neste ano.

AS EMPRESAS DO SETOR

Atualmente, o Mercado de Software e Serviços conta com 15.707 empresas, sendo 11.237 delas dedicadas ao desenvolvimento e à comercialização de software e 4.470 dedicadas aos serviços de TI. Dentre as 4.872 empresas dedicadas ao desenvolvimento de software, mais de 95% são consideradas de micro ou pequeno porte, ou seja, com menos de 99 colaboradores.

Abaixo, confira os gráficos com os principais indicadores do estudo. Para obter o estudo completo, acesse o site.

unnamed

unnamed1

unnamed2

Tags, , ,

Cisco lança contrato unificado para portfólio de software da empresa

Para incentivar as organizações a simplificarem o gerenciamento de software e aproveitarem ao máximo os investimentos em tecnologia, a Cisco anuncia o Cisco Enterprise Agreement (EA), contrato único para licenças de software que irá mudar a maneira como os clientes compram, implementam e adotam as soluções da companhia.

O Cisco® Enterprise Agreement favorece empresas de diversos segmentos e tamanhos, que estão demandando formas mais simples para comprarem, utilizarem e renovarem as tecnologias de software. Isso porque, atualmente, a maior parte das organizações se esforça para gerenciar várias licenças e contratos que expiram em diferentes prazos, além de terem que lidar com desafios de compliance.

“As companhias precisam de um modelo de negócio que permita fazer compras no momento que desejarem, implementarem soluções quando for necessário e da maneira que melhor se encaixe com suas necessidades – seja na nuvem ou em um ambiente híbrido – e que ainda seja facilmente atualizável”, afirma Rosemary Arakaki, Gerente de Vendas de Software da Cisco do Brasil. “O novo modelo, Cisco Enterprise Agreement (EA), possibilita ainda que os líderes de TI deixem de ocupar seu tempo gerenciando contratos para se ocuparem com soluções que possam ser mais produtivas e que acelerem a digitalização dos negócios da empresa”, completa.

Por meio do EA Workspace, portal que permite ao cliente gerenciar e provisionar todas suas licenças adquiridas no escopo do contrato, o cliente pode gerar a cada um de seus acessos sem precisar mais dos Product Authorization Keys (PAKs) , de forma simples e rápida. Disponível nas modalidades de três e cinco anos de contrato, o Cisco EA abrange os portfólios de infraestrutura de rede, segurança e colaboração.

Crescimento planejado

Dois grandes diferenciais do Cisco Enterprise Agreement é a possibilidade de 20% de crescimento em relação ao número de usuários/dispositivos contratados durante a vigência do contrato, sem cobrança adicional. Além disso, o benefício do “True Forward”, que é um processo de ajuste anual na data de aniversário do contrato, contabiliza o consumo excedente a partir desta data até o final do contrato, considerando os valores pré-acordados na assinatura do mesmo. “Com esta maior previsibilidade, os clientes podem planejar seu consumo de software e os custos associados em um horizonte de médio para longo prazo com maior precisão”, explica Rosemary, da Cisco.

Flexibilidade e Visibilidade

O Cisco Enterprise Agreement permite que os clientes unifiquem o gerenciamento e administração das licenças de software de diferentes arquiteturas: Colaboração, Infraestrutura de Rede e Segurança.

Considerando que atualmente as empresas estão passando por um momento em que o número de contratos de software cresce a cada dia, gerando maior complexidade na administração e manutenção das licenças e um gasto adicional indireto correspondente a 25% do orçamento, acreditamos que este novo modelo de negócio irá possibilitar que nossos clientes se beneficiem de mais simplicidade, otimizando processos operacionais e ganhando mais tempo para que se concentrarem no uso da tecnologia a favor do crescimento do seu negócio”, finaliza a Gerente de Vendas de Software da Cisco do Brasil.

Tags, ,

Volante Tech chega ao Brasil representada pela Deal

A Volante Technologies, líder global em processamento de pagamentos, integração de mensagens financeiras e software de processamento e orquestração, chega ao Brasil pelas mãos da Deal – prestadora de serviços de TI, que inclui Consultoria, Integração de Sistemas e Inovação – firmando acordo comercial.

Interessada no mercado brasileiro, a Volante terá a Deal como representante exclusiva no País, a qual assumirá a comercialização dos produtos, entrega de serviços e suporte técnico. Entre as soluções a serem ofertadas ao mercado brasileiro estão os softwares Volante Designer, para integração de dados, e VolPay Suite, conjunto de aplicativos para acelerar o processamento e incorporação de pagamentos.

Presente em mais de 26 países, incluindo Inglaterra, Emirados Árabes, México e Índia, a Volante trabalha com softwares para a integração de mensagens financeiras e processamento de pagamentos, ajudando usuários a solucionar problemas associados aos projetos estratégicos, incluindo o tempo de desenvolvimento, latência de dados e consolidação de informações importantes. Essa abordagem permite que os clientes possam se beneficiar de menor custo total de propriedade (TCO) e aumento do retorno sobre o investimento (ROI).

Dessa forma, a estratégia é justamente incorporar novos produtos ao portfólio da Deal que atualmente trabalha apenas com serviços, buscando compor soluções completas ao setor Financeiro. Marco Basílio, diretor de Operações da Deal, afirma que trazer um líder global com amplo leque de soluções voltadas a melhorar o desempenho de sistemas de pagamento, proporcionará aos clientes mais opções de escolha, oferecendo alternativas de produtos com melhor custo-benefício.

O investimento inicial da parceria está sendo aplicado em material de marketing e na capacitação de uma equipe dedicada para trabalhar com autonomia no Brasil. Ainda para este ano, a meta é incrementar os negócios em 15% e fortalecer a aliança no país.

Para 2018, o foco do projeto será a expansão do mercado para Chile, Colômbia, Argentina e outros países da América do Sul.

Tags, ,

Conheça quatro startups que apostam no modelo SaaS e suas soluções inovadoras

Lançado recentemente, o estudo Brazil SaaS Landscape Research, uma iniciativa conjunta entre a SaaSholic, Rock Content, Signal Hill e Redpoint eVentures, revela que as startups SaaS brasileiras são incrivelmente eficientes em capital. Segundo a pesquisa, hoje 60% das empresas recuperam seu CAC (Custo de Aquisição de Clientes – o quanto é gasto para conquistar cada cliente) em menos de 6 meses. Para efeito de comparação, em países que o ecossistema de SaaS é maduro, como nos EUA, é preciso 1 ano para obter o retorno do CAC. Além disso, as startups do Brasil são financeiramente saudáveis: 67% delas têm uma relação de LTV (Lifetime Value) /CAC superior a 3.

Para ficar de olho nesse mercado, conheça quatro empresas SaaS que já estão consolidadas no mercado:

Samba Tech – plataforma de vídeos online

Eleita pela FastCompany como uma das companhias mais inovadoras da América Latina em 2014, a Samba Tech ajuda centenas de empresas a se comunicarem melhor com sua audiência por meio de vídeos online. Suas soluções de Educação a Distância, Comunicação Corporativa, Transmissão ao Vivo e TV na Internet, cuidam de ponta a ponta, desde o momento que o vídeo sai da câmera até ele ser distribuído para qualquer aparelho conectado à internet. Por meio da tecnologia de streaming, a empresa leva o conteúdo de seus clientes a milhares de pessoas, tornando mais democrático o acesso a uma mensagem de qualidade.

Iugu – plataforma de automação financeira

A iugu surgiu depois de seus criadores, Patrick Negri e Marcelo Paez, perceberem as dificuldades para gerar cobranças num serviço de assinatura (SaaS). Em 2014, a empresa apostou nesse segmento e foi na contramão do mercado de pagamentos online tradicional, que mira o varejo online como o principal mercado em potencial. Neste ano, projeta um volume transacionado de mais de meio bilhão de reais.

Cobli – sistema de gestão de frotas

SaaS de gestão de frotas, a Cobli proporciona um sistema capaz de fornecer, em tempo real, mais de cinco mil informações sobre o veículo. Por meio de inteligência artificial, a empresa monitora e entrega relatórios que avaliam a logística, rastreamento de veículos, roteirização e acompanhamento do modo de condução dos motoristas. Com um bilhão de quilômetros monitorados, a Cobli está presente em 27 estados brasileiros, conta com centenas de clientes e carros monitorados, gerando uma economia de 30% em quilômetros rodados e 25% em tempo.

FullFace – solução de biometria fácil

Startup brasileira que criou um sistema de reconhecimento facial que facilmente se integra a hardwares e softwares facilitando processos de autenticação biométrica facial web e mobile. A tecnologia desenvolvida pelos engenheiros da FullFace garante 99% de precisão no reconhecimento biométrico individual a partir de 1024 pontos da face em menos de um segundo. A startup tem investimentos próprios e atende clientes como GOL Linhas Aéreas Inteligentes, Cubo, Serasa Experian, Itaú e Motorola.

Tags, , , , , ,

Polícia norte-americana usa veículo tipo MRAP com câmeras para inibir crimes

unnamed

Tirando proveito de novas tecnologias, a cidade de Haverhill, em Massachusetts, Estados Unidos, colocou nas ruas um veículo do tipo MRAP (Mine-Resistant Ambush Protected, ou Protegido Contra Emboscadas e Resistente a Minas). O veículo circula nos pontos mais críticos da cidade de 63 mil habitantes como um fator de inibição para criminosos e como medida preventiva. Equipado com câmeras IP, o MRAP registra os arredores por 72 horas e apoia operações policiais em locais mais propensos a ações criminosas, inclusive de gangues.

O MRAP combina diversas tecnologias. Na carroceria, foi instalada a câmera AXIS P3225-LVE na parte da frente para proporcionar melhor visão em situações de perigo. Do lado do passageiro, uma câmera AXIS Q3505-VE, resistente a golpes de até uma tonelada, foca nas áreas alvo com a ajuda da tecnologia Lightfinder, que visualiza imagens em cores com baixíssima iluminação. Além disso, a vista lateral é complementada por duas câmeras próprias para veículos, a AXIS F1035-E, que têm lente olho de peixe de 194 graus e são resistentes a poeira, chuva, neve, vibrações, impactos e mudanças de temperatura. Iluminadores IR também foram colocados no veículo e podem ser operados remotamente utilizando o AXIS P8221, um módulo que integra as câmeras a outros dispositivos.

“O MRAP é uma das armas do nosso arsenal. A ideia veio de outros departamentos e o veículo é mais utilizado para dissuadir. Acima de tudo, estamos felizes com a clareza e fidelidade das imagens, que eram bastante questionáveis antes da instalação das câmeras Axis”, conclui o Administrador de Rede do Departamento de Polícia de Haverhill, Ron Tuell.

A mesma câmera AXIS F1035-E, criada para uso veicular, é usada pela cidade na van que transporta presos. O equipamento captura as ações dentro e fora do veículo. Graças à tecnologia IP, todas as imagens estão ao alcance das mãos e podem ser vistas em celulares ou tablets através do software da Milestone, parceira da Axis.

Tags, , , , , , , ,

GFT renova certificação CMMI nível 3

A GFT, companhia de Tecnologia da Informação especializada em Digital para o setor financeiro, renovou a certificação CMMI nível 3. Desenvolvida pelo Instituto de Engenharia de Software (SEI) da Carnegie Mellon University (CMU), o modelo, utilizado pela GFT desde 2005, avalia a qualidade dos processos e sua aplicação em organizações que desenvolvem projetos de TI.

Para obter a certificação nível 3, todas as áreas de processos foram avaliadas, levando em consideração aspectos como planejamento e monitoramento de projetos, gerenciamento de riscos, desenvolvimento de requisitos, integração de produtos, verificação e validação, gerenciamento de configuração, uso de métricas e treinamento de pessoal. Com a revalidação do CMMI Nível 3, de acordo com o método de avaliação oficial do CMMI Instituto SCAMPI Classe A V1.3, está confirmado que a metodologia de desenvolvimento utilizada pela GFT atende aos requisitos do modelo e está sendo aplicada de forma eficiente em todos os projetos da empresa.

Esta avaliação abrange todos os centros de desenvolvimento do Grupo GFT envolvidos na estratégia do Modelo de Entrega Global, que estão localizados na Alemanha, Brasil, Espanha, Itália, Reino Unido e EUA e, pela primeira vez, incluiu a Costa Rica e a Polônia. O modelo de gerenciamento da GFT oferece aos clientes o serviço adequado no lugar certo porque permite designar o especialista que mais se adequa aos requisitos de determinado projeto, independentemente de sua localização, enquanto um especialista local, que está perto do cliente, coordena todo o processo. O modelo, que é baseado em uma metodologia interna derivada do CMMI nível 3, garante que todos os clientes recebam um gerenciamento de qualidade consistente e eficiente e sem irregularidades.

“Nós reorganizamos e harmonizamos gradualmente os processos locais com os do Grupo GFT, alinhando-os aos do modelo CMMI e seus padrões. A recertificação do CMMI nível 3 reforça a segurança que oferecemos em todos os nossos projetos, além de potencializar a confiança que os clientes colocam em nós”, finaliza o diretor de risco e qualidade operacional da GFT, Manuel Urban.

Tags, , ,

Pesquisa mostra que equipes de desenvolvimento de software e segurança devem se unir em busca de aplicações melhores

unnamed-103

A Veracode, líder global de segurança de software e adquirida recentemente pela CA Technologies (NASDAQ: CA), anuncia os resultados de um estudo que analisa as relações entre as equipes de segurança e desenvolvimento de aplicativos. O levantamento, realizado com o Enterprise Strategy Group (ESG), mostra que, apesar da crença geral de que as equipes de segurança e desenvolvimento têm prioridades diferentes, iniciativas como a criação de ambientes DevOps e o foco na inovação de produtos mantêm as duas equipes alinhadas. De acordo com a pesquisa, 58% dos entrevistados relataram que a organização está assumindo uma abordagem colaborativa para proteger seus aplicativos.

Para ver o relatório, clique aqui. O infográfico completo está anexo.

Necessidade crescente de DevSecOps

A pesquisa visa determinar os pontos de vista dos profissionais de segurança e desenvolvimento sobre as tendências de segurança de aplicativos e desenvolvimento de software. Entre os entrevistados que afirmaram que sua organização usa soluções de segurança de aplicativos, como testes estáticos de segurança de aplicativos, 43% relataram que tomam essa medida porque incluir a segurança de aplicativos no processo de desenvolvimento é mais eficiente do que corrigir os sistemas em produção de forma reativa.

Um fato curioso é que 45% dos entrevistados cuja organização adotou os princípios e as boas práticas de DevOps indicam que os processos facilitam o trabalho da equipe de desenvolvimento de software e apenas 8% disseram que a inclusão da segurança de aplicativos no processo de desenvolvimento desacelera o ambiente DevOps. Esta ideia não está alinhada à percepção comum de que o foco na segurança desacelera o desenvolvimento de software.

“Software continua sendo o principal impulsionador de inovação e crescimento econômico. Eliminar a percepção de que há um atrito entre os times de segurança e desenvolvimento é uma prioridade para os profissionais de TI”, afirma Pete Chestna, diretor de engajamento de desenvolvedores da Veracode. “A percepção positiva de que é possível ter o alinhamento das equipes de segurança e DevOps, conforme indicado nesta pesquisa, mostra que as equipes de desenvolvimento podem e devem considerar a segurança como parte integrante do processo. ”

Esse entendimento não poderia chegar em melhor momento para as empresas, pois ataques que exploram vulnerabilidades de software são cada vez mais comuns e prejudiciais. O ataque do vírus WannaCry é o exemplo mais recente, que explora uma vulnerabilidade de versões mais antigas do sistema operacional Microsoft Windows. Embora a Microsoft tenha lançado uma correção para a vulnerabilidade, milhares de organizações não instalaram a correção e foram infectadas pelo WannaCry.

A pesquisa também mostrou que quase 70% dos entrevistados planejam aumentar os investimentos na segurança de aplicativos nos próximos 12 a 24 meses. Esse aumento de investimento ainda valida a importância crescente da segurança de aplicativos no processo de desenvolvimento.

Influência dos processos de DevOps nos requisitos tecnológicos

A pesquisa aponta para a necessidade de colocar a segurança de aplicativos como parte integrante do processo de DevOps – a combinação conhecida como DevSecOps – e que essa necessidade é reconhecida e aceita. Os dados também destacam os requisitos tecnológicos necessários para tornar o DevSecOps uma realidade.

A complexidade e a incapacidade de integrar a segurança de aplicativos ao fluxo de trabalho do DevOps são os maiores obstáculos apontados para a implementação eficaz do modelo. Na verdade, a capacidade de integrar ferramentas de teste estático de software e de ciclo de vida do software (42%), além da capacidade de integrar ferramentas de teste dinâmico de software e de ciclo de vida do software (34%) aos processos de desenvolvimento de aplicativos e DevOps, foi a consideração mais citada ao avaliar produtos e serviços de teste estático e dinâmico de segurança de aplicativos, respectivamente.

“As metodologias contemporâneas de desenvolvimento de aplicativos promovem a comunicação e a colaboração entre as equipes de desenvolvimento de aplicativos, operações e segurança com o objetivo de identificar e corrigir vulnerabilidades o mais rápido possível para aumentar a eficiência e intensificar a segurança”, avalia Doug Cahill, Analista Sênior da ESG. “A adoção cada vez maior de processos de DevOps, combinada à vontade de integrar e automatizar os testes de segurança durante todo o ciclo de vida do software, indica uma mudança para o DevSecOps, o que significa considerar o código seguro como um elemento da criação de aplicações de qualidade.”

Metodologia

O estudo, encomendado pela Veracode e realizado pela ESG, entrevistou 400 profissionais de TI nos Estados Unidos, Reino Unido e Alemanha.

Para saber mais sobre como o processo DevSecOps constrói uma ponte entre o desenvolvimento de software rápido e seguro, baixe o Guia do Desenvolvedor para DevSecOps Galaxy da Veracode.

Tags, ,

Catarinense AMcom conquista o CMMI – Dev nível 3

Empresa é a única de Santa Catarina com o selo CMMI-DEV nível 3 e passa a entregar aos clientes projetos certificados de ponta a ponta, incluindo as inovações adotadas pela companhia, como a metodologia ágil

Entregar projetos certificados de ponta a ponta aos clientes é o novo diferencial da AMcom, empresa de sistemas de informação sediada em Blumenau (SC), que investiu na renovação e expansão de uma das suas certificações internacionais, o CMMI (Capability Maturity Model Integration) para desenvolvimento, e teve os processos de toda sua fábrica de projetos avaliados de acordo com o modelo. A empresa conquistou o nível 3 de maturidade da certificação e é a única em Santa Catarina e uma das poucas em nível nacional que detém esse certificado.

“A certificação contempla toda a Fábrica de Projetos da AMcom e faz parte de um plano estratégico da empresa que visa executar uma série de ações destinadas ao crescimento. Para o cliente, essa conquista assegura a qualidade das entregas, prazos acordados e demais garantias de segurança nos projetos da AMcom”, comenta Rodrigo Strey, diretor de serviços.

Strey ainda explica que a obtenção de uma Certificação Internacional deste porte, além de validar o que já é prática comum nas ações de Gestão, Qualidade e Eficiência das entregas da AMcom, ainda atestou as práticas inovadoras que a AMcom implementou internamente, incluindo adoção de metodologias ágeis, bem como ferramentas e padrões de desenvolvimento de alta produtividade, sem perder o ganho de qualidade, gestão, visibilidade e garantia de entregas que o modelo do CMMI sugere com as suas práticas. “Unimos a certeza de atendermos a expectativa do mercado com entregas de qualidade e em alta velocidade, agregando valor ao negócio de nosso cliente rapidamente, o que resulta na valorização do investimento realizado”, finaliza o executivo.

Para a companhia catarinense, mais do que uma Certificação Internacional, este modelo é a chave para garantir os 18 meses que a AMcom dá a seus clientes sobre os projetos desenvolvidos, o que lhes proporciona segurança no processo de entrega, bem como a certeza de que as práticas identificadas no processo de avaliação realmente são aplicadas na prática, assegurando a AMcom como uma parceira madura e estável.

De acordo com Carlos Caram, diretor da ISD Brasil, a AMcom não apenas renovou sua certificação, originalmente obtida há três anos, como expandiu o escopo dos processos envolvidos. “Antes a certificação era voltada apenas para a Fábrica de Software, o que envolvia programação e testes. Agora o selo abrange todo o ciclo de desenvolvimento, demonstrando interesse e foco da empresa na melhoria contínua e na expansão dos conceitos de qualidade para toda a organização, benefício que se reflete nos projetos dedicados aos seus clientes ”.

Tags, , , , , , ,

Senior Solution levanta R$ 23,4 milhões em financiamento do BNDES

A Senior Solution (B3: SNSL3), líder em desenvolvimento de softwares para o setor financeiro no Brasil, anuncia que o Conselho de Administração aprovou a obtenção de um novo financiamento perante o Banco Nacional de Desenvolvimento Econômico e Social – BNDES, no valor de R$ 23,4 milhões. O banco é um importante parceiro financeiro há 15 anos, e apoiou diversos projetos estratégicos nesse período.

Segundo Thiago Rocha, Diretor de Relações com Investidores, os recursos serão utilizados para acelerar o crescimento orgânico da empresa. A maioria dos dispêndios serão voltados à linha de pesquisa e desenvolvimento. “Desde o IPO realizamos quatro aquisições. Vamos acelerar a evolução de alguns produtos e integrar as soluções que adicionamos com essas aquisições. Estamos construindo uma suite imbatível para o setor financeiro brasileiro”, afirma o executivo.

Além disso, uma parcela dos dispêndios será destinada à comercialização das soluções. Para Rocha, a aquisição da attps abriu inúmeras oportunidades de cross sell nos segmentos de bancos e fundações, algumas das quais já se concretizaram. “Acreditamos nesse modelo de crescimento, porque nossos clientes preferem as soluções one-stop-shop. Os dispêndios também nos ajudarão a intensificar a abordagem comercial”, complementa.

O financiamento possui carência de 30 meses, prazo de amortização de 48 meses e custo correspondente à TJLP + 2,0% a.a, condições atrativas em comparação com as linhas bancárias comerciais. “A futura liberação dos recursos nos ajudará a recompor o saldo de caixa, reduzido em novembro de 2016 com a aquisição da attps. Indiretamente, isso amplia a folga financeira necessária para retomarmos as aquisições”, conclui.

Tags, ,