Desenvolvimento Seguro de Software Cláusulas Exemplificativas

Desenvolvimento Seguro de Software. Para contratações envolvendo desenvolvimento de Softwares, aplicativos, etc., a Empresa Prestadora de Serviços deve: • Garantir e evidenciar a ausência de vulnerabilidades no código-fonte, para todos os módulos de Software que compõe o Ativo TIC, mesmo aqueles não desenvolvidos diretamente e, qualquer caso, seguir os padrões internacionais OWASP, SANS Institute, etc.; • Garantir um processo de desenvolvimento seguro de Software para mitigação dos riscos e vulnerabilidades catalogadas ou não, em tempo de desenvolvimento. Em caso de desenvolvimento ou customização para a Suzano, devem ser seguidos os processos e padrões já praticados pela Suzano, além de submeter o código a verificações de vulnerabilidades; • Assegurar criação de perfis e usuários corporativos com o devido controle de acesso, garantindo o Need to Know e o Least Privilege; • Assegurar sanitização de toda informação que se encontre em ambiente de homologação ou teste; • Garantir que não são utilizados dados reais nos ambientes de homologação ou teste. Deve ser gerada uma base sem informações verdadeiras ou mascaradas para utilização durante os testes; • Caso trafeguem dados de cartão de crédito, o Software deve ser desenvolvido, de acordo com o padrão PCI-DSS.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Desenvolvimento Seguro de Software. Para contratações envolvendo desenvolvimento de Softwares, aplicativos, etc., a Empresa Prestadora de Serviços deve: • Garantir e evidenciar a ausência de vulnerabilidades no código-fonte, para todos os módulos de Software que compõe o Ativo TIC, mesmo aqueles não desenvolvidos diretamente e, qualquer caso, seguir os padrões internacionais OWASP, SANS Institute, etc.; • Garantir um processo de desenvolvimento seguro de Software para mitigação dos riscos e vulnerabilidades catalogadas ou não, em tempo de desenvolvimento. Em caso de desenvolvimento ou customização para a Suzano, devem ser seguidos os processos e padrões já praticados pela Suzano, além de submeter o código a verificações de vulnerabilidades; • Assegurar criação de perfis e usuários corporativos com o devido controle de acesso, garantindo o Need to Know e o Least Privilege; • Assegurar sanitização de toda informação que se encontre em ambiente de homologação ou teste; • Garantir que não são utilizados dados reais nos ambientes de homologação ou teste. Deve ser gerada uma base sem informações verdadeiras ou mascaradas para utilização durante os testes; • Caso trafeguem dados de cartão de crédito, o Software deve ser desenvolvido, de acordo com o padrão PCI-DSS. Caso o prestador de serviços, vinculado a Empresa Prestadora de Serviços, receba o e-mail corporativo da Suzano, deve-se haver a preocupação em utilizar exclusivamente para o desempenho das atividades laborais firmadas em contrato, observando as obrigações legais e regulamentares vigentes. Deve ser observado: • A conta do e-mail não deve ser compartilhada com outros usuários; • A informação deve ser classificada, antes do envio do e-mail e destacada de acordo com a sua sensibilidade, principalmente informação confidencial, conforme Política Pública de Segurança da Informação; • Anexos de origem desconhecida não devem ser abertos e links suspeitos não devem ser clicados; • Não deve utilizar o e-mail para cadastros em sites externos; • Em caso de qualquer tipo de suspeita de um incidente de segurança da informação, notificar imediatamente através do e-mail XXXXX@xxxxxx.xxx.xx.
Sample 1

Related to Desenvolvimento Seguro de Software

  • Vencimento Antecipado As Debêntures estão sujeitas a determinadas hipóteses que podem acarretar o seu vencimento antecipado. Para mais informações, ver as Cláusulas 7.1 e 7.2 da Escritura de Emissão e a seção“Informações sobre a Oferta - Características da Emissão e das Debêntures - Vencimento Antecipado” do Prospecto Preliminar, bem como “Fatores de Risco Relacionados à Oferta e às Debêntures - As obrigações da Emissora constantes da Escritura de Emissão estão sujeitas a hipóteses de vencimento antecipado” do Prospecto Preliminar. Fiança Para assegurar o fiel, pontual e integral cumprimento das obrigações principais e acessórias assumidas na Escritura de Emissão pela Emissora, a Fiadora prestou fiança, em caráter irrevogável e irretratável, em favor dos Debenturistas, representados pelo Agente Fiduciário, obrigando-se, bem como a seus sucessores a qualquer título, como fiadora e principal pagadora, solidariamente responsável com a Emissora, pelo Valor Garantido (conforme abaixo definido), nos termos do artigo 822 da Lei nº 10.406, de 10 de janeiro de 2002, conforme alterada (“Código Civil”), renunciando expressamente aos benefícios previstos nos termos dos artigos 333, parágrafo único, 366, 821, 827, 830, 834, 835, 836, 837,838 e 839 do Código Civil e artigos 130 e 794 da Lei nº 13.105, de 16 de março de 2015, conforme alterada (“Código de Processo Civil” e “Fiança”, respectivamente). Entende-se por “Valor Garantido”, o valor total das obrigações, principais ou acessórias, presentes e futuras, da Emissora previstas na Escritura, que inclui: (i) o Valor Nominal Unitário ou o Valor Nominal Unitário Atualizado das Debêntures, acrescido da Remuneração das Debêntures e dos Encargos Moratórios, calculados nos termos da Escritura de Emissão e/ou previstos nos demais documentos da Emissão, bem como; (ii) todos os acessórios ao principal, inclusive honorários do Agente Fiduciário e as despesas comprovadamente incorridas pelo Agente Fiduciário ou pelos Debenturistas em decorrência de processos, procedimentos e/ou outras medidas judiciais ou extrajudiciais necessárias à salvaguarda de seus direitos e prerrogativas decorrentes da Escritura e demais documentos da Emissão e suas posteriores alterações e verbas indenizatórias, quando houver até o integral cumprimento de todas obrigações constantes na Escritura e nos demais documentos da Emissão; e (iii) custos e despesas com a contratação da Agência de Rating. Para fins da presente definição, não estão inclusos os valores relativos ao pagamento (i) do Banco Liquidante; (ii) do Escriturador; e (iii) das taxas da B3. Para maiores informações sobre a Fiança vide a seções “Informações Sobre a Oferta - Características da Emissão e das Debêntures - Fiança” e “Fatores de Risco Relacionados à Oferta e às Debêntures - A Fiança pode ser insuficiente para quitar o saldo devedor das Debêntures em caso de inadimplemento das obrigações da Emissora com relação à Emissão”, ambas do Prospecto Preliminar.

  • OBJETO E SEUS ELEMENTOS CARACTERÍSTICOS (art. 92, I)

  • DA IMPUGNAÇÃO AO EDITAL E DO PEDIDO DE ESCLARECIMENTO 21.1. Até 03 (três) dias úteis antes da data designada para a abertura da sessão pública, qualquer pessoa poderá impugnar este Edital.

  • Âmbito da Cobertura Em derrogação do disposto na alínea a) do n.º 4 da cláusula 5.ª e da alínea c) do n.º 2 da cláusula 40.ª, a presente Condição Especial garante ao Segurado o ressarcimento das perdas ou danos no veículo seguro em consequência da ação direta de:

  • PAGAMENTO DE SALÁRIOS As empresas poderão efetuar o pagamento do salário através de depósitos bancários, em conta própria do trabalhador, independente de sua autorização.

  • DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO AO EDITAL 12.1 – Até 02 (dois) dias úteis anteriores à data fixada para abertura da sessão pública, qualquer pessoa, física ou jurídica, poderá solicitar esclarecimentos, providências ou impugnar o ato convocatório do Pregão, devendo a petição ser feita através do endereço eletrônico xxx.xxxxxxxxxxxxxxxx.xxx.xx, em campo próprio do sistema.

  • COBERTURAS E PROCEDIMENTOS GARANTIDOS A CONTRATADA assegurará aos Beneficiários regularmente inscritos e satisfeitas as respectivas condições, a cobertura básica prevista neste contrato, compreendendo a cobertura de todas as especialidades reconhecidas pelo Conselho Federal de Medicina, visando o tratamento de todas as doenças listadas na Classificação Estatística Internacional de Doenças e Problemas Relacionados à Saúde da Organização Mundial de Saúde/10º Revisão CID-10, conforme Rol de Procedimentos da Agência Nacional de Saúde Suplementar vigentes à época do evento. Está garantida, ainda, a cobertura para os procedimentos listados no Rol de Procedimentos e Eventos em Saúde, relacionados ou não com a saúde ocupacional e acidentes de trabalho. A atenção prestada aos portadores de transtornos mentais priorizará o atendimento ambulatorial e em consultórios. Todos os procedimentos clínicos decorrentes de transtornos mentais codificados na Classificação Estatística Internacional de Doenças e Problemas Relacionados à Saúde/10º Revisão - CID - 10, inclusive aqueles necessários ao atendimento das lesões auto infligidas, estão obrigatoriamente cobertos. O atendimento, dentro da segmentação e da área de abrangência estabelecida no contrato, está assegurado independentemente do local de origem do evento.

  • PROCEDIMENTOS EM CASO DE SINISTRO 4.1. A ocorrência do sinistro será comprovada mediante apresentação dos documentos listados no item 18 – Liquidação de Sinistros das Condições Gerais.

  • COMPROVANTE DE PAGAMENTO As empresas fornecerão comprovantes de pagamento a seus empregados com identificação e constando, discriminadamente, a natureza e o valor das importâncias pagas, descontos efetuados, as horas trabalhadas e o valor do FGTS/INSS.

  • OBJETIVO DA COBERTURA 24 2. DEFINIÇÕES 24