QUEM SOMOS

A NOVA8 é uma startup com a missão de viabilizar no Brasil e América Latina soluções de tecnologia “best of breed”, originárias dos mais avançados centros de inovação mundial, como Israel. Com foco em cyber security, a NOVA8 se diferencia também por uma camada de serviços profissionais que aceleram a efetiva implementação destas soluções em todas as suas fases.

logo-checkmarx

Nesse contexto, a NOVA8 traz a solução CHECKMARX de Análise Estática de Código Fonte (SAST), com o objetivo de possibilitar aos clientes o uso de aplicações de software cada vez mais seguras e de forma integrada ao seu ambiente interno, em todo o seu ciclo de desenvolvimento de sistemas. Com a  técnica  SAST (Static  Application  Security  Testing), as principais vulnerabilidades nas aplicações de TI são identificadas através da análise de código-fonte, o que minimiza o risco de acesso não autorizado já na fase de construção dos códigos de sistemas.

YouTube-icon-full_colorsmall    ASSISTA O VÍDEO

Análise Estática de código fonte

Nenhum software de segurança funciona na prateleira. O melhor software de segurança no mundo não vai protegê-lo de ataques se ele está há meses juntando poeira na prateleira depois que você comprou. Um pré-requisito absoluto para qualquer programa de testes de segurança de aplicativos funcionar é a adoção dos desenvolvedores.

Segurança para aplicações Móveis

As aplicações móveis tornaram-se parte integrante das atividades pessoais e empresariais diárias. Usuários, funcionários e clientes dependem de aplicações móveis para armazenar seus dados e gerenciar suas tarefas diárias. É responsabilidade do fornecedor do aplicativo manter as informações do usuário final em segurança e evitar o vazamento de dados. Uma violação de aplicação móvel pode ser devastadora, não só para o usuário final, mas para toda a organização também.

Análise de Open Source

É quase impossível hoje desenvolver produtos de software comercial, sem depender de bibliotecas de código aberto e componentes. Ao longo dos últimos anos, temos visto um enorme crescimento no número de recursos de software oferecidos em bibliotecas de código aberto, bem como o número de bibliotecas de código aberto embutidos em cada produto de software. No entanto, ao usar componentes de código aberto, também exige-se que as empresas tenham uma gestão e controle destes componentes de código aberto que utilizam, bem como o próprio processo de adoção, para evitar uma variedade de riscos legais, técnicos e de segurança.

O Checkmarx Open Source Analysis (OSA) permite às organizações gerenciar, controlar e prevenir os riscos de segurança e implicações legais trazidas por componentes open source usados como parte do esforço de desenvolvimento.

PROFESSIONAL SERVICES

Segurança no SDLC

Suportamos suas necessidades, seja na realização de testes de segurança estáticos e dinâmicos de aplicações, avaliações de vulnerabilidade de rede ou de testes de penetração, desenvolvimento de processos, ou modelagem de ameaças. Na NOVA8, utilizamos uma abordagem de gestão de riscos para garantir um ciclo contínuo e fechado em lidar com as vulnerabilidades identificadas.

presentation

Suporte e Treinamento de Produtos de Segurança de Aplicações

Sua falta de conhecimento e experiência do produto o impede de aproveitar plenamente as suas capacidades? Você está sob a influência de prateleira-ware? Deixe o suporte da Nova8 fazer valer o seu investimento para que você obtenha o ROI esperado. Podemos ajudá-lo a utilizar plenamente soluções de cyber security e integrá-las em seu SDLC.

loupe

Profissionais de Segurança de TI

Na NOVA8, reconhecemos que nem todo mundo está, deve estar, ou pode estar no negócio de segurança de TI. Se você não tem recursos de segurança internos ou precisa de ajuda porque o esforço é muito grande, a NOVA8 pode ajudar. Nossos profissionais de segurança têm mais de 10 anos de experiência prática com TI e segurança de aplicações.


Consultoria e Orientação

Você precisa de um consultor confiável para aconselhamento imparcial sobre a segurança da aplicação? Entre em contato com a NOVA8 para ter aconselhamento imparcial e a orientação que você precisa para implementar corretamente a
solução certa.

4 Keys To Integrating Security into DevOps

4 Keys To Integrating Security into DevOps

Jul 01, 2016 By Sarah Vonnegut Faster, predictable releases, lower development costs, and a market constantly demanding new features and products have made the ecosystem ripe for the emergence of a new way of developing software. The development world responded to...
Common Oversights in Mobile App Security

Common Oversights in Mobile App Security

Aug 02, 2016 By Kevin Beaver Mobile apps arguably have the greatest number of security flaws of any enterprise system – and no one seems to know much about them. Mobile app security flaws are numerous across all types of business apps. But why? Perhaps it’s the...
What is Static Code Review?

What is Static Code Review?

Static code review, as a phrase, is actually a bit misleading. Static code review refers to two divergent methods of security testing: static code analyis and code review. These methods check code for flaws, security issues and quality concerns that, when combined,...

NOVA_8 [Recovered]2

Av. das Nações Unidas, 18.801, 15º andar
CEP 04795-100 | São Paulo – SP
+55 (11) 3375-0133 | +55 (11) 99149-5425
contato@nova-8.com