A 2CLIX sabe que sua segurança e privacidade são importantes e se preocupa
muito com isso.
AMBIENTES DE TESTES E DESENVOLVIMENTO
Os ambientes de Homologação e Desenvolvimento são separados tanto do
servidor de produção quanto do banco de dados de produção, sendo instâncias
individuais.
Esses ambientes apresentam dados completamente anonimizados para uso das
equipes de desenvolvimento e qualidade no cumprimento de suas funções de
garantia da melhoria contínua do Portal da Qualidade.
Toda a semana os bancos de dados destes ambientes são atualizados, dessa
forma usuários e dados de testes são removidos dos bancos de dados e
renovados com uma nova leva de dados anonimizados.
Já o ciclo de atualização de funcionalidades é atrelado diretamente a
integração contínua com a ferramenta de versionamento de código, permitindo
aos desenvolvedores sempre que finalizarem uma tarefa ela será
automaticamente publicada no ambiente de testes.
Funções e atualizações realizadas nestes ambientes não impactam produção,
sendo as atualizações em produção realizadas somente quando o ambiente de
homologação está aprovado para publicação.
TESTES DE SEGURANÇA
Os testes de segurança são feitos tanto por scanners automáticos, tanto do
tipo estáticos no código (SAST) e dinâmicos para a aplicação web (DAST),
nesta fase o resultado final é revisado e usado como base para as
verificações de segurança manuais, como Revisão de Código e Teste de
Penetração.
A junção desses dois processos garante a eliminação de falsos positivos e
negativos, assim como a manutenção da segurança das funções do sistema.
Esses processos ocorrem no ambiente de Homologação sempre antes de uma
publicação contendo melhorias e funcionalidades impactantes ao sistema ou a
cada 3 meses, pelo menos. Ao final do processo um relatório é produzido
assim como demandas prioritárias são geradas para correção de toda
vulnerabilidade encontrada.
TESTES DE ACEITAÇÃO DO SISTEMA
Os testes de Aceitação do Sistema tem como objetivo testar todas as
funcionalidades do sistema, assim como suas respostas ao uso incorreto
destas funções.
Estes testes são realizados no ambiente de homologação sempre antes de uma
publicação. Erros encontrados durante estes testes são enviados para a
equipe de desenvolvimento e o ambiente somente é aprovado para publicação
quando todos os erros de alto e médio impacto são corrigidos. Ao final
desses testes um documento é gerado demonstrando o nível de conformidade do
sistema, assim como a gravidade do impacto dos erros encontrados. A partir
deste documento a equipe de Qualidade dá um feedback sobre o aceite do
ambiente de homologação.
Somente quando a equipe de Qualidade aprova o ambiente para publicação que
uma publicação é iniciada.
