Conceitos

Segurança desde o Design (Security by Design)

Segurança definida no desenho: autenticação moderna, autorização granular e proteção em runtime.

Princípios de segurança por design (Security by Design) aplicados à plataforma: controles de autenticação, autorização em múltiplos níveis e proteção consistente, inclusive em integrações e cargas em massa.

Na Thinkwise, segurança é tratada como parte do desenho do sistema. A plataforma segue princípios de Security by Design (segurança por design): os controles são definidos no modelo e aplicados de forma consistente nas camadas de execução, para evitar que cada canal ou integração “invente” seu próprio padrão de acesso.

Na prática, o modelo define permissões e escopos de acesso, o Intelligent Application Manager (IAM) aplica autorização em múltiplos níveis (papel, entidade, linha, campo) e gerencia políticas, e o Indicium Application Tier faz cumprir regras e políticas também em integrações e operações em massa.

Para posicionamento e validações públicas (incluindo certificações e testes), use a fonte oficial:
página de segurança da Thinkwise

Por que este conceito importa

Conformidade, risco operacional e confiança do usuário dependem de segurança pensada desde o início. Em ambientes regulados, controles “acoplados ao final” e permissões inconsistentes entre canais aumentam risco e tornam auditoria e operação mais difíceis. O objetivo de segurança por design é reduzir variação: a regra é a mesma, independentemente de como o usuário ou outro sistema chega até ela.

Como olhar na plataforma

Autorização é definida no modelo e aplicada pelo IAM em nível de papel, entidade, linha e campo. Autenticação e políticas de acesso são tratadas pelo Indicium, com suporte a padrões modernos de autenticação (por exemplo, SSO e MFA), conforme a estratégia de identidade da organização. Com isso, cada aplicação gerada herda as políticas e mantém trilhas de mudança e auditoria como parte do funcionamento normal do sistema.

Práticas

Um desenho consistente costuma aparecer em alguns pontos recorrentes:

  • Segurança por design em APIs, dados e UI, para reduzir “zonas cinzentas” entre camadas.
  • Governança de acesso com trilhas de auditoria e monitoramento, especialmente onde há exigência regulatória.
  • Suporte a autenticação moderna (incluindo SSO e autenticação multifator, quando aplicável), alinhado ao provedor de identidade da organização.
  • Políticas herdadas por cada aplicação gerada e respeitadas também em integrações, evitando exceções que viram risco.

Este conceito se conecta a Connectivity para proteger integrações, aparece em User Interaction como experiência coerente e integra o SDLC com verificações ao longo do ciclo de vida.

Perguntas frequentes

O que é “Security by Design” na Thinkwise?

Segurança como fundação: controles definidos no modelo e aplicados de forma consistente em runtime, inclusive em integrações.

Como autorização é aplicada?

Definida no modelo e aplicada pelo IAM em múltiplos níveis: papel, entidade, linha e campo.

Como autenticação é tratada?

Por meio do Indicium, com suporte a padrões de autenticação modernos.

Na prática, isso precisa ser alinhado à sua estratégia de identidade (por exemplo, SSO e MFA), porque segurança depende de política e operação, não só de tecnologia.

Como regras de negócio são respeitadas em integrações?

O Indicium aplica regras e políticas no servidor, inclusive em integrações e cargas em massa.

Como auditoria e rastreabilidade funcionam?

Cada aplicação gerada herda políticas do modelo, com trilhas de auditoria e histórico de mudanças.

Por que este conceito importa?

Porque conformidade, risco operacional e confiança do usuário dependem de segurança por design, especialmente em ambientes regulados.

Como a abordagem é validada?

Por práticas e validações publicadas oficialmente (incluindo certificações e testes). Referência: [página de segurança da Thinkwise](https://www.thinkwisesoftware.com/security)

Como isso se conecta ao restante da plataforma?

Protege integrações via conectividade (Connectivity) e Indicium.

Aparece na experiência do usuário como UI segura.

Integra o SDLC com verificações automáticas ao longo do ciclo.

Relacionados

Evoluir sistemas essenciais com governança

Intelligent Application Manager

Gerenciador inteligente que conecta ciclo de vida, operação e segurança das aplicações em execução.

Papéis sobre a Plataforma

Líder Técnico / TI

Modernizar com governança, segurança e risco controlado.

Temas de Modernização

Escalável e Integrável

Escala com segurança e integrações vivas, orientada por modelos.