{"id":74195,"date":"2025-06-04T12:55:14","date_gmt":"2025-06-04T10:55:14","guid":{"rendered":"https:\/\/entelgy.com\/sem-categoria\/seguranca-desde-o-inicio-como-a-entelgy-impulsiona-o-desenvolvimento-seguro-com-visao-de-maturidade\/"},"modified":"2025-06-04T12:56:17","modified_gmt":"2025-06-04T10:56:17","slug":"seguranca-desde-o-inicio-como-a-entelgy-impulsiona-o-desenvolvimento-seguro-com-visao-de-maturidade","status":"publish","type":"post","link":"https:\/\/entelgy.com\/pt-br\/actualidad-es-pt-br\/seguranca-desde-o-inicio-como-a-entelgy-impulsiona-o-desenvolvimento-seguro-com-visao-de-maturidade\/","title":{"rendered":"Seguran\u00e7a desde o in\u00edcio: como a Entelgy impulsiona o desenvolvimento seguro com vis\u00e3o de maturidade"},"content":{"rendered":"\n<h4 class=\"wp-block-heading\"><strong>Na Entelgy Security Am\u00e9rica, entendemos que seguran\u00e7a n\u00e3o \u00e9 um complemento tardio, mas sim um princ\u00edpio fundamental do desenvolvimento de software. Sob a lideran\u00e7a de Vinicius Caires, Head of Delivery da Entelgy no Brasil, refor\u00e7amos uma vis\u00e3o estrat\u00e9gica clara: integrar pr\u00e1ticas seguras desde a primeira linha de c\u00f3digo, utilizando frameworks consolidados e modelos de maturidade que permitem \u00e0s organiza\u00e7\u00f5es evolu\u00edrem de forma estruturada, cont\u00ednua e eficaz. <\/strong> <\/h4>\n\n<h3 class=\"wp-block-heading\">Seguran\u00e7a n\u00e3o pode esperar pela pr\u00f3xima sprint <\/h3>\n\n<p>Em muitas empresas, ainda existe um falso dilema entre entregar r\u00e1pido ou entregar com seguran\u00e7a. Esse dilema revela uma baixa maturidade na ado\u00e7\u00e3o de pr\u00e1ticas de desenvolvimento seguro. Na Entelgy Security Am\u00e9rica, somos enf\u00e1ticos: postergar iniciativas de seguran\u00e7a \u00e9 abrir portas para riscos evit\u00e1veis. A seguran\u00e7a precisa ser incorporada desde o in\u00edcio do ciclo de desenvolvimento, com base em frameworks reconhecidos como o NIST SSDF (Secure Software Development Framework) e modelos de maturidade inspirados no CMMI.    <\/p>\n\n<p>Muitas vulnerabilidades comuns, como falhas de controle de acesso, erros de criptografia ou configura\u00e7\u00f5es inseguras, poderiam ser evitadas com pr\u00e1ticas b\u00e1sicas. \u00c9 por isso que defendemos o in\u00edcio pelo essencial: capacita\u00e7\u00e3o dos times, uso de ferramentas de an\u00e1lise de vulnerabilidades e defini\u00e7\u00e3o de uma espinha dorsal de seguran\u00e7a com base em frameworks como OWASP SAMM, BSIMM ou ASVS.  <\/p>\n\n<h3 class=\"wp-block-heading\">Estrutura, m\u00e9todo e evolu\u00e7\u00e3o cont\u00ednua <\/h3>\n\n<p>O ponto de partida est\u00e1 na estrutura\u00e7\u00e3o. Com o NIST 800-218, conseguimos organizar a seguran\u00e7a em quatro dom\u00ednios principais \u2014 Governan\u00e7a, Prote\u00e7\u00e3o do Software, Pr\u00e1ticas no Ciclo de Vida de Desenvolvimento e Resposta a Vulnerabilidades \u2014 e, a partir disso, evoluir de forma pr\u00e1tica. Isso nos permite desenhar um modelo de maturidade que n\u00e3o \u00e9 te\u00f3rico, mas totalmente aplic\u00e1vel \u00e0 realidade de empresas com diferentes graus de prepara\u00e7\u00e3o.   <\/p>\n\n<p>Na Entelgy Security Am\u00e9rica, propomos um modelo com cinco n\u00edveis de maturidade, adaptado ao universo do desenvolvimento seguro. Esse modelo atua como um roadmap claro para implementa\u00e7\u00e3o e evolu\u00e7\u00e3o, conectando pr\u00e1ticas seguras a indicadores concretos e \u00e0 governan\u00e7a do ciclo de desenvolvimento. Ele serve como base tanto para iniciativas internas com Security Champions quanto para projetos apoiados por consultoria especializada.   <\/p>\n\n<h3 class=\"wp-block-heading\">Solu\u00e7\u00f5es Entelgy para cada est\u00e1gio da maturidade <\/h3>\n\n<p>Independentemente do ponto em que a empresa se encontra, a Entelgy oferece solu\u00e7\u00f5es alinhadas ao seu momento. Podemos apoiar desde a constru\u00e7\u00e3o do modelo inicial, passando pela execu\u00e7\u00e3o de a\u00e7\u00f5es concretas (como DevSecOps, an\u00e1lise de vulnerabilidades e gest\u00e3o de pol\u00edticas seguras), at\u00e9 a implementa\u00e7\u00e3o de um programa completo de desenvolvimento seguro.  <\/p>\n\n<p>Nosso compromisso \u00e9 claro: ajudar as organiza\u00e7\u00f5es a transformar seguran\u00e7a em um valor cont\u00ednuo, n\u00e3o em um esfor\u00e7o pontual. Quando se trata de proteger aplica\u00e7\u00f5es e dados cr\u00edticos, o melhor momento para come\u00e7ar \u00e9 agora. Porque, como refor\u00e7amos constantemente, quando o tema \u00e9 seguran\u00e7a, a pr\u00f3xima sprint pode ser tarde demais.   <\/p>\n\n<h4 class=\"wp-block-heading\"><a href=\"https:\/\/www.linkedin.com\/pulse\/seguran%C3%A7a-n%C3%A3o-come%C3%A7a-na-pr%C3%B3xima-sprint-entelgy-security-america-aupof\/\" target=\"_blank\" rel=\"noreferrer noopener\">Leia o artigo completo de Vinicius Caires no LinkedIn clicando aqui.<\/a> <\/h4>\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na Entelgy Security Am\u00e9rica, entendemos que seguran\u00e7a n\u00e3o \u00e9 um complemento tardio, mas sim um princ\u00edpio fundamental do desenvolvimento de [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":74184,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[8675,8678],"tags":[4699],"class_list":["post-74195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad-es-pt-br","category-entelgy-security-america-pt-br","tag-entelgy-en-brasil-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts\/74195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/comments?post=74195"}],"version-history":[{"count":0,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts\/74195\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/media\/74184"}],"wp:attachment":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/media?parent=74195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/categories?post=74195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/tags?post=74195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}