Customer Stories | Varejista especializada em moda
Como uma empresa fortaleceu a segurança de suas aplicações com uma abordagem contínua e inovadora
![](https://cdn.prod.website-files.com/61c9f20a2534eb1494277675/6578cb43f812fc18ba0dee85_img-customer.png)
Sobre o nosso cliente
A empresa desponta como pioneira no universo do varejo brasileiro, destacando-se pelo seu compromisso com a excelência e a inovação. Essa trajetória de sucesso é fruto de uma colaboração estratégica entre a empresa e outras marcas de renome, que solidificou a posição da empresa como referência no envolvimento de milhões de clientes.
No ano de 2022, a empresa atingiu um notável faturamento de R$350 milhões, impulsionado por um expressivo aumento de 35% no valor médio das compras e um crescimento de 25% na frequência das visitas às suas lojas. Além disso, a empresa registrou um impressionante aumento de 180% no retorno sobre investimento (ROI) para suas marcas parceiras, reforçando sua influência no cenário varejista.
A empresa continua a se destacar não apenas como uma marca renomada, mas também como referência em inovação e eficácia no setor. Estabelecendo padrões elevados de excelência, não só oferece benefícios significativos para seus clientes como também fortalece parcerias estratégicas, consolidando sua posição de destaque no mercado.
Destaques:
- +130 milhões de linhas de código revisadas
- 8 modelagem de ameaças
- 69 profissionais treinados em desenvolvimento seguro
- 144 Requisitos de Segurança para desenvolvimento
![](https://cdn.prod.website-files.com/61c9f20a2534eb1494277675/651ebf3829186d529f13209d_desafio2.png)
Aprimorar a segurança contínua das aplicações a cada novo deploy
Como potência no cenário do varejo de moda, enfrentam desafios significativos relacionados à segurança de suas aplicações e ao desenvolvimento seguro. Diariamente, a empresa gerencia um volume expressivo de transações, envolvendo vendas, interações online e gestão de dados de clientes, dentro de sua ampla rede de lojas, produtos e serviços. A complexidade das operações no e-commerce a coloca em uma posição potencialmente suscetível a ataques e fraudes, evidenciando a necessidade urgente de manter um padrão excepcional de segurança em suas aplicações.
Dada a importância crítica da segurança e a constante evolução do cenário de ameaças cibernéticas, a empresa se vê compelida a submeter regularmente suas aplicações a avaliações rigorosas para garantir a robustez e integridade dos sistemas.
Além disso, nosso cliente enfrentava o desafio de garantir um acompanhamento constante em cada novo deploy. A implementação de atualizações e novas funcionalidades demanda uma vigilância ativa para assegurar que cada mudança seja segura, sem comprometer a segurança das informações sensíveis dos seus clientes.
Outro desafio estratégico consiste no objetivo de aumentar a maturidade dos processos de Application Security. Reconhecendo a importância de integrar a segurança desde as fases iniciais do desenvolvimento, a empresa busca aprimorar seus processos de AppSec, visando reduzir os custos associados à identificação e correção tardia de falhas de segurança.
Esses desafios delineiam um cenário complexo, onde a empresa, como líder no setor de varejo de moda, precisa adotar abordagens inovadoras e eficientes para garantir a segurança contínua de suas aplicações e manter a confiança de milhões de clientes em suas operações.
![](https://cdn.prod.website-files.com/61c9f20a2534eb1494277675/651ebff2378edc9ce5d75785_solu%C3%A7%C3%A3o2.png)
Desenvolver um processo de segurança contínuo
Para superar os desafios mencionados, nosso cliente está implementando soluções inovadoras e estratégias focadas no desenvolvimento seguro de suas aplicações.
Em uma abordagem inicial, a empresa adotou um contrato de banco de horas para a realização de testes de segurança pontuais. Essa medida proporcionou ao nosso cliente uma flexibilidade crucial na identificação de vulnerabilidades, garantindo análises regulares e correções imediatas. Essa abordagem ágil visa evitar exposições prolongadas a ameaças.
![](https://cdn.prod.website-files.com/61c9f20a2534eb1494277675/64e7b847c07f8a54889a95db_Requirements%20(4).png)
Contudo, na Conviso, acreditamos em uma abordagem contínua para a segurança de aplicações. Inicializamos o serviço gerenciado Shift-left OffSec, que combina uma plataforma especializada com a experiência humana. Essa solução permite o monitoramento constante de todo o pipeline de desenvolvimento, integrando-se à esteira de desenvolvimento para garantir que os processos de segurança estejam efetivamente incorporados em todas as fases do ciclo de vida do software. Isso proporciona uma abordagem proativa à segurança desde o início do desenvolvimento.
Além disso, reconhecendo a importância de uma mudança cultural, a empresa está investindo em capacitações e palestras periódicas para sua equipe de desenvolvimento. Essas iniciativas visam sensibilizar e educar as equipes sobre as melhores práticas de segurança, promovendo uma consciência coletiva em toda a organização. A integração dos AppSec Squads, que inserem analistas de segurança da Conviso na operação diária dos times de desenvolvimento e segurança, oferece suporte contínuo em segurança de aplicações.
Essas soluções demonstram o compromisso do nosso cliente em enfrentar os desafios de segurança de maneira abrangente. A empresa adota uma abordagem holística que abrange tecnologia, processos, educação e colaboração entre equipes para garantir o desenvolvimento seguro e a proteção contínua de seus ativos digitais e dados dos clientes.
![](https://cdn.prod.website-files.com/61c9f20a2534eb1494277675/651ec17c7e5f6a86b7f72021_resultado2.png)
Acompanhamento contínuo e proativo
Com a implementação das soluções propostas para os desafios de segurança e desenvolvimento seguro, a empresa obteve resultados expressivos e positivos.
Aumento da Eficiência no Processo de Desenvolvimento: A inserção da segurança desde as fases iniciais do processo de desenvolvimento resultou em uma diminuição no tempo gasto em retrabalho e testes pontuais. Isso não apenas reduziu custos associados a correções tardias, mas também otimizou a eficiência operacional, permitindo entregas mais rápidas e consistentes.
Cultura de Segurança Consolidada: A empresa alcançou uma mudança cultural efetiva, evidenciada pelo fato de que a segurança se tornou uma prioridade integrada em todas as etapas do ciclo de desenvolvimento. Por meio de capacitações e palestras periódicas, houve um aumento notável na conscientização dos profissionais envolvidos, criando uma cultura organizacional comprometida com as melhores práticas de segurança.
Redução de Vulnerabilidades: Além disso, nosso cliente registrou uma redução significativa no número de novas vulnerabilidades em suas aplicações. A abordagem contínua em segurança, combinada com avaliações rigorosas e pentests pontuais, contribuiu para fortalecer a resiliência dos sistemas contra potenciais ameaças.
Gestão de Vulnerabilidades Aprimorada: A implementação da Conviso Platform e a comunicação constante com os analistas da Conviso possibilitaram uma gestão mais eficaz e completa das vulnerabilidades. A abordagem baseada no gerenciamento de riscos permitiu uma tomada de decisões mais informada, resultando em correções mais ágeis e uma postura proativa em relação à segurança.
Esses resultados demonstram o compromisso da empresa em enfrentar os desafios de segurança de forma abrangente, obtendo ganhos tangíveis em termos de redução de riscos, eficiência operacional e cultura de segurança consolidada.
Cultura de Segurança:
Através da capacitação dos profissionais envolvidos no desenvolvimento, a segurança se tornou uma prioridade essencial em todas as etapas do ciclo de desenvolvimento.
Redução de custos:
A inserção da segurança nas fases iniciais do processo de desenvolvimento de software resultou em uma significativa redução dos custos associados ao retrabalho e aos testes pontuais.
Pentests mais abrangentes:
A colaboração entre a equipe da Stix e os recursos da Conviso enriqueceu os pentests, proporcionando uma compreensão mais profunda das vulnerabilidades e dos possíveis cenários de ataques e fraudes.
Melhor gestão de vulnerabilidades:
A Conviso Platform, juntamente com a comunicação com os analistas da Conviso, possibilitou uma gestão completa das vulnerabilidades, pautada no gerenciamento de riscos e de maneira contextualizada. Isso resultou em maior agilidade e precisão nas correções implementadas.