Nenhuma organização tem a segurança perfeita. Segurança e privacidade são condensáveis para a confiança do usuário no seu app, mas as violações ocorrem diariamente. Nunca há tempo ou recursos suficientes para garantir tudo. O que fazer? Imagine se você pudesse explorar o conhecimento de centenas de pesquisadores de segurança, todos ajudando a identificar vulnerabilidades nos seus apps. É possível encontrar e corrigir vulnerabilidades conforme elas são introduzidas na produção, o que ajuda a reduzir o risco de incidentes de segurança. Também é possível usar esses dados para encontrar as principais causas de vulnerabilidades e fazer melhorias abrangentes no seu programa de segurança.

Como saber se você está pronto para iniciar um programa de divulgação de vulnerabilidades?

Nossa seção de avaliação ajudará você a determinar se tem tudo o que precisa para começar e identificar e lidar com as partes que faltam.

Começar

É importante avaliar a equipe de desenvolvimento atual, os processos e a largura de banda para garantir que sua empresa tenha a infraestrutura adequada para lançar um programa de divulgação de vulnerabilidades (VDP, na sigla em inglês). Nosso guia de avaliação descreve alguns dos aspectos mais importantes a serem considerados antes do planejamento do lançamento de um VDP.

É importante avaliar a equipe de desenvolvimento atual, os processos e a largura de banda para garantir que sua empresa tenha a infraestrutura adequada para lançar um programa de divulgação de vulnerabilidades (VDP, na sigla em inglês). Nosso guia de avaliação descreve alguns dos aspectos mais importantes a serem considerados antes do planejamento do lançamento de um VDP.

Você pode estar tecnicamente preparado para iniciar um VDP, mas ainda precisa de adesão organizacional para que seu programa seja bem-sucedido. As seções a seguir abordam como conseguir a adesão das principais partes interessadas necessárias para começar e executar o VDP.

Abordamos a avaliação e a preparação de práticas recomendadas de segurança para se preparar para executar um VDP, além de conseguir adesão organizacional à ideia. Agora vamos ver como criar e configurar o VDP, incluindo a definição da política do programa e garantir que você tenha os recursos e processos necessários para lançar e executar o programa.

Você trabalhou muito até aqui para identificar e resolver lacunas no seu programa de segurança, conseguir adesão da organização, alocar recursos para ajudar a executar o programa, criar uma política do programa e definir meios de receber relatórios de vulnerabilidade. É hora de lançar seu VDP.

Precisa de mais ajuda? Confira o curso interativo da Academia do Google Play. O curso on-line complementa esse conteúdo com testes, projetos e vídeos interativos.