Customer Stories | Empresa de programas de fidelidade

Como empresas conseguem elevar seu nível de maturidade em desenvolvimento seguro com a Conviso

Pentest

AppSec Squads

Sobre o clienteDesafioSoluçãoResultadoDownload PDFContato

Sobre o cliente

Empresa de programas de fidelidade
+100 funcionários
+10 desenvolvedores

A empresa é pioneira na criação de um ecossistema de fidelidade no Brasil, contando com parcerias de grandes nomes pelo Brasil, o que a torna uma referência em engajamento de milhões de clientes.

Em 2022, alcançou um faturamento impressionante de R$300 milhões, registrando um aumento de 40% no valor médio das compras e um crescimento de 30% na frequência das visitas às lojas parceiras. Além disso, a empresa entregou um aumento notável de 200% no retorno sobre investimento (ROI) para suas marcas parceiras.

Destaques

44
Pentests Realizados

43%
de redução no número de novas vulnerabilidades

28%
de redução na severidade das vulnerabilidades

14
modelagem de ameaças

Desafio

Aumentar a maturidade em desenvolvimento seguro

A empresa mantém uma base sólida de cerca de 4 milhões de usuários e lida diariamente com um grande volume de transações que envolvem o gerenciamento e troca de pontos, refletindo em todos os seus parceiros, produtos e serviços. Por serem um alvo de possíveis ataques e fraudes, existe a necessidade de manter um nível excepcional de segurança em suas aplicações, preservando a imagem, lucratividade e confiabilidade do negócio.

A atenção especial voltada para a segurança das aplicações foi o que deu início a essa valiosa parceria com a Conviso. Inicialmente, houve uma necessidade de especialistas em segurança para avaliar as aplicações em desenvolvimento e identificar vulnerabilidades com agilidade, a fim de corrigi-las prontamente.
Entretanto, os desafios não se limitaram a isso. Como é comum em muitas empresas, nosso cliente enfrentava o cenário de equipes de segurança reduzidas, responsáveis por supervisionar um grande volume de modificações e novos deploys. Eles eram vistos como uma barreira no processo. Portanto, tornou-se crucial promover uma mudança cultural entre os profissionais envolvidos no desenvolvimento de software, garantindo que a segurança fosse aplicada desde o início do ciclo de desenvolvimento, e não apenas em testes isolados.

Solução

Criar uma cultura de desenvolvimento seguro

Começamos nossa atuação com a realização de um pentest em sua solução de e-commerce, para que pudesse ser lançada. Com os resultados da análise, disponibilizados em tempo real na Conviso Platform, a equipe desta empresa pôde realizar correções de forma ágil, evitando o atraso na entrega.

Na sequência, esses pentests evoluíram para um formato recorrente, atualmente com mais de 44 pentests realizados.   No entanto, a simples identificação de falhas ao final do ciclo de desenvolvimento estava acarretando altos custos pela correção tardia. Foi então que a empresa contratou um novo serviço denominado AppSec Squads.

Nesse serviço, analistas de segurança da Conviso foram integrados ao dia a dia das equipes de desenvolvimento, desempenhando um papel crucial na conscientização sobre segurança, apoiando o desenvolvimento de um programa de AppSec e elevando o nível de maturidade em segurança dentro das squads e em seus processos.
Dado que a empresa mantém arquitetos de desenvolvimento internos e terceiriza parte do desenvolvimento, a presença dos analistas da Conviso se tornou fundamental no auxílio à modelagem de ameaças das aplicações, definição de requisitos para um desenvolvimento seguro e capacitação das equipes responsáveis.

Resultado

Melhoria na maturidade de segurança

Através dos serviços realizados pela Conviso, nosso cliente conseguiu elevar seu nível de maturidade em desenvolvimento seguro, com a redução de 43% no número de novas vulnerabilidades e queda de 28% no nível de severidade das ameaças.

Cultura de segurança: Através da capacitação dos profissionais envolvidos no desenvolvimento, a segurança se tornou uma prioridade essencial em todas as etapas do ciclo de desenvolvimento.

Redução de custos: A inserção da segurança nas fases iniciais do processo de desenvolvimento de software resultou em uma significativa redução dos custos associados ao retrabalho e aos testes pontuais.

Pentests abrangentes: A colaboração entre a equipe da Stix e os recursos da Conviso enriqueceu os pentests, proporcionando uma compreensão mais profunda das vulnerabilidades e dos possíveis cenários de ataques e fraudes.

Melhor gestão de vulnerabilidades: A Conviso Platform, juntamente com a comunicação com os analistas da Conviso, possibilitou uma gestão completa das vulnerabilidades, pautada no gerenciamento de riscos e de maneira contextualizada. Isso resultou em maior agilidade e precisão nas correções implementadas.

Cultura de Segurança:

Através da capacitação dos profissionais envolvidos no desenvolvimento, a segurança se tornou uma prioridade essencial em todas as etapas do ciclo de desenvolvimento.

Redução de custos:

A inserção da segurança nas fases iniciais do processo de desenvolvimento de software resultou em uma significativa redução dos custos associados ao retrabalho e aos testes pontuais.

Pentests mais abrangentes:

A colaboração entre a equipe da Stix e os recursos da Conviso enriqueceu os pentests, proporcionando uma compreensão mais profunda das vulnerabilidades e dos possíveis cenários de ataques e fraudes.

Melhor gestão de vulnerabilidades:

A Conviso Platform, juntamente com a comunicação com os analistas da Conviso, possibilitou uma gestão completa das vulnerabilidades, pautada no gerenciamento de riscos e de maneira contextualizada. Isso resultou em maior agilidade e precisão nas correções implementadas.

Descubra como o AppSec Squads pode ajudar a sua empresa a ganhar maturidade em AppSec

Conheça