Qual é o estilo de desenvolvimento e engenharia da Adyen?

O jeito Adyen de engenharia

Na Adyen, a segurança não é um adendo, nós a incorporamos em todas as fases do ciclo de vida do nosso produto. Essa abordagem nos permite detectar falhas em estágios muito iniciais, o que reduz substancialmente o risco, a carga de trabalho e a necessidade de atividades excessivas de engenharia de segurança. Como tal, incluímos requisitos de segurança e atividades de modelagem de ameaças em todas as fases dos componentes da plataforma de engenharia, desde o projeto inicial até o lançamento, suporte operacional e possível desativação.

Durante a fase de criação, nossos engenheiros trabalham de acordo com as melhores práticas de engenharia segura, auxiliados por ferramentas automatizadas para evitar vulnerabilidades. A validação do design e da criação ocorre durante todo o ciclo de vida do produto por meio de avaliações de segurança, executadas por pentesters internos e externos.

Ciclo de vida de desenvolvimento seguro

Todas as alterações em nossa base de código ou infraestrutura são revisadas e verificadas por pelo menos um engenheiro confiável adicional e aplicadas por processos de controle duplo em sistemas de gerenciamento de versão. As alterações da plataforma são registradas centralmente, garantindo visibilidade e auditabilidade. Os lançamentos são testados automaticamente quanto aos requisitos funcionais e de segurança em um pipeline de integração contínua e implantados de maneira gradual, fazendo uso de vários ambientes para garantir a segregação adequada.