Projetos seguros

backgroud-texture-bg

A segurança está no âmago de tudo o que fazemos na Sophos. Todas as equipes de desenvolvimento seguem o Sophos Secure Development Lifecycle (SSDLC), uma série de atividades e funções que garantem que todas as soluções sejam planejadas e montadas com segurança e eficiência.

  • Medimos e aprimoramos continuamente todos os aspectos da segurança no desenvolvimento do produto com o auxílio do Open Software Assurance Maturity Model (OpenSAMM).
  • Usamos ferramentas superiores de testes de segurança de aplicativos como parte dos processos de desenvolvimento e lançamento de produtos.
  • Ferramentas de varredura de códigos e aleatoriedade analisam a codificação antes da implantação.
  • Monitoramos e gerenciamos cuidadosamente o uso de componentes de terceiros para garantir que possíveis vulnerabilidades sejam tratadas prontamente.
  • A equipe de segurança da Sophos trabalha lado a lado com as equipes de desenvolvimento para garantir que nossas soluções vençam as ameaças internas e externas.

Todo o desenvolvimento acontece em um ambiente confiável. Os sistemas de compilação (incluindo pipelines CI/CD ) são tratados como produtos finalizados, e o gerenciamento completo das chaves garante que as assinaturas digitais ofereçam grande valor e integridade. Nossas equipes estão altamente preparadas para responder a qualquer tipo de vulnerabilidade ou pontos fracos no projeto do produto, ambiente e serviço e na implementação do produto.

SSDLC incorporado em um ambiente confiável
 

Sophos Secure Development Diagram


Nossa meta é oferecer aos clientes produtos e serviços seguros, sempre. O Sophos Secure Development Lifecycle fornece a estrutura que ampara as atividades de desenvolvimento de todos os nossos produtos. Incorporamos os requisitos de segurança nos processos de gerenciamento de nossos produtos e trabalhamos arduamente para criar um ambiente seguro e confiável. Isso permite uma resposta rápida e eficiente a qualquer vulnerabilidade.

Cadeia de custódia segura
 

Secure Chain if Custody

Software Bill of Materials (SBOM)

Como parte do nosso processo de SSDLC, reunimos os materiais e os mantemos em uma lista SBOM que engloba todos os componentes de códigos-fonte abertos e de terceiros no codebase de muitos de nossos produtos. Isso nos permite fazer a triagem e identificar possíveis impactos causados por vulnerabilidades emergentes nos complementos de terceiros incluídos em nossos produtos. As listas de materiais SBOM também nos permitem passar aos clientes a confiança de que nossos produtos contêm apenas componentes atuais e modernos, livres de vulnerabilidades.

Quando solicitado, a Sophos pode fornecer cópias de nossas listas SBOM de certos produtos. Para obter mais detalhes, entre em contato conosco por e-mail: sbom@sophos.com.