A Oppem concluiu, no meio de 2025, um Pentest na aplicação Opus, nossa plataforma de medição de contratos e gestão de Relatório Diário de Obra (RDO), como parte do fortalecimento contínuo da nossa estratégia de segurança. A iniciativa trouxe ganhos relevantes para a empresa ao ampliar nossa visibilidade sobre riscos e acelerar a evolução dos nossos controles.

Como resultado direto do trabalho, implementamos práticas e ferramentas de SAST e DAST no ciclo de desenvolvimento, elevando o nível de prevenção e detecção de vulnerabilidades. Durante as análises, identificamos também uma porção legada do software que ainda era acessível e que exigia correção e endurecimento de acesso.

Outra frente importante foi a identificação de aspectos de usuários que acionou revisões de credenciais, políticas de acesso e medidas adicionais de proteção. O projeto foi realizado em parceria com a NetConn, um parceiro estratégico da Oppem, e consolidou um marco importante na maturidade de segurança do Opus.

Todo esse esforço mostra o compromisso da Oppem em evoluir a segurança de seus sistemas com processos contínuos, incorporando testes e validações ao dia a dia de desenvolvimento para reduzir riscos e aumentar a confiança dos clientes. Essa experiência reforçou nossa cultura de melhoria constante e fortaleceu nossa parceria com a NetConn, elevando o nível de maturidade e resiliência da plataforma.