Robely lança funcionalidade que automatiza testes de segurança em ciclos de desenvolvimento de software
A Probely, startup que desenvolve um produto de segurança informática para aplicações web, lançou uma funcionalidade que permite a integração com os serviços de automação Jenkins e CircleCI, para correr testes de segurança automaticamente ao longo do processo de desenvolvimento de uma aplicação.
Habitualmente, os testes de segurança são feitos apenas no fim do processo de desenvolvimento, não identificando vulnerabilidades em fases anteriores. Ao identificar esta necessidade, a Probely criou uma funcionalidade (plugin) que pode ser adicionada à ferramenta Jenkins e à ferramenta CircleCI, frequentemente utilizadas pelos programadores para realizar testes unitários, funcionais ou de integração, de forma a acrescentar os testes de segurança a estas ferramentas.
“A Probely pretende apoiar as empresas na deteção de vulnerabilidades das suas aplicações web, tornando este processo mais fácil e acessível para ser feito mais regularmente e nas diferentes fases de desenvolvimento. Com esta funcionalidade, reforçamos a nossa premissa de que a segurança não deve ser deixada para segundo plano, permitindo que os testes sejam feitos de forma automática e inseridos num alinhamento de outros testes essenciais no desenvolvimento de uma aplicação”, explicou em comunicado Nuno Loureiro, fundador e CEO da Probely.
A startup, fundada em 2017 na Bright Pixel, quer também chegar às diferentes empresas, oferecendo-lhes um serviço personalizado às suas necessidades de segurança e à estrutura da sua equipa, com o conceito “security by design”. “Percebemos que empresas de diferentes dimensões têm diferentes recursos disponíveis e, consequentemente, diferentes abordagens para lidar com a segurança das suas aplicações. A Probely consegue adaptar-se a estas diferenças e ajudar as empresas a assegurarem que as suas aplicações web estão protegidas, o que nos levou a criar este conceito da personalização”, acrescenta Nuno Loureiro.
A Probely atua como uma sonda sobre a aplicação web, detetando vulnerabilidades ou problemas de segurança, que depois de corrigidas poderão evitar acessos não autorizados que tenham a intenção de modificar, destruir ou revelar informação sensível.
Com cerca de dois anos, a startup conta com clientes em seis países, nas áreas de media, insurtech, e e-commerce, entre as quais está a BBC, RTP, Talmix, Zeguro e outros.