{"id":376517,"date":"2026-04-20T14:12:18","date_gmt":"2026-04-20T18:12:18","guid":{"rendered":"https:\/\/villanews.com.br\/?p=376517"},"modified":"2026-04-20T14:12:18","modified_gmt":"2026-04-20T18:12:18","slug":"appsec-deixa-de-ser-tecnico-e-vira-estrategia-o-que-esta-mudando-na-seguranca-de-aplicacoes","status":"publish","type":"post","link":"https:\/\/villanews.com.br\/?p=376517","title":{"rendered":"AppSec deixa de ser t\u00e9cnico e vira estrat\u00e9gia: o que est\u00e1 mudando na seguran\u00e7a de aplica\u00e7\u00f5es"},"content":{"rendered":"
\n

A seguran\u00e7a de aplica\u00e7\u00f5es (AppSec) ganhou um novo status dentro das empresas. O aumento no volume de software, a complexidade das arquiteturas e a acelera\u00e7\u00e3o dos ciclos de desenvolvimento fizeram com que o tema deixasse de ser operacional e passasse a ocupar espa\u00e7o na estrat\u00e9gia de neg\u00f3cio.<\/p>\n

Esse movimento acompanha uma mudan\u00e7a estrutural no cen\u00e1rio de ciberseguran\u00e7a, onde a preocupa\u00e7\u00e3o j\u00e1 n\u00e3o est\u00e1 apenas em identificar vulnerabilidades, mas em entender o impacto real desses riscos sobre a opera\u00e7\u00e3o, a governan\u00e7a e a continuidade das empresas.<\/p>\n

De acordo com Lauana Junta, porta-voz da Checkmarx, essa transforma\u00e7\u00e3o est\u00e1 diretamente ligada \u00e0 forma como o software evoluiu na \u00faltima d\u00e9cada.<\/p>\n

Da an\u00e1lise de c\u00f3digo \u00e0 gest\u00e3o de risco de ponta a ponta<\/strong><\/h2>\n

Ao analisar a evolu\u00e7\u00e3o do AppSec, Lauana explica que, no in\u00edcio, o foco estava concentrado na identifica\u00e7\u00e3o de vulnerabilidades em c\u00f3digo-fonte, com o objetivo de estruturar algo que antes dependia fortemente de testes manuais.<\/p>\n

Naquele cen\u00e1rio, predominavam aplica\u00e7\u00f5es monol\u00edticas, com menor uso de microsservi\u00e7os e pipelines de CI\/CD ainda em amadurecimento. Hoje, no entanto, o ambiente \u00e9 muito mais complexo. Segundo ela, as empresas operam com arquiteturas distribu\u00eddas, m\u00faltiplas linguagens, APIs em larga escala e um volume significativo de componentes de terceiros.<\/p>\n

Diante dessa transforma\u00e7\u00e3o, a seguran\u00e7a deixou de atuar em um ponto espec\u00edfico do ciclo e passou a exigir uma vis\u00e3o de ponta a ponta. Lauana destaca que a evolu\u00e7\u00e3o da Checkmarx acompanhou esse movimento ao conectar vulnerabilidades t\u00e9cnicas ao impacto direto no neg\u00f3cio, ampliando o conceito de gest\u00e3o de risco em aplica\u00e7\u00f5es.<\/p>\n

Reconhecimento do mercado refor\u00e7a mudan\u00e7a para plataformas completas de AppSec<\/strong><\/h2>\n

A presen\u00e7a consistente da Checkmarx entre os l\u00edderes do Magic Quadrant do Gartner para Application Security Testing<\/em> reflete, segundo Lauana Junta, uma estrat\u00e9gia constru\u00edda ao longo do tempo, e n\u00e3o uma resposta pontual \u00e0s demandas do mercado.<\/p>\n

Na avalia\u00e7\u00e3o da executiva, esse tipo de reconhecimento valida uma abordagem baseada em plataforma, que amplia a cobertura de AppSec para diferentes camadas do desenvolvimento, sem se limitar a um \u00fanico tipo de teste. Ao mesmo tempo, destaca a import\u00e2ncia da integra\u00e7\u00e3o com o ecossistema j\u00e1 existente nas empresas, evitando rupturas nos fluxos de trabalho.<\/p>\n

Outro ponto enfatizado por Lauana \u00e9 o equil\u00edbrio entre profundidade t\u00e9cnica e usabilidade, permitindo que a seguran\u00e7a converse tanto com especialistas quanto com desenvolvedores no dia a dia. Para ela, esse movimento consolida uma mudan\u00e7a importante: AppSec deixa de ser ferramenta isolada e passa a ser programa estruturado.<\/p>\n

Seguran\u00e7a \u201cdo left ao right\u201d e a integra\u00e7\u00e3o ao ciclo completo de desenvolvimento<\/strong><\/h2>\n

Ao tratar do conceito de seguran\u00e7a \u201cdo left ao right\u201d, Lauana Junta refor\u00e7a que o desafio n\u00e3o est\u00e1 apenas em antecipar testes, mas em acompanhar a aplica\u00e7\u00e3o ao longo de todo o seu ciclo de vida.<\/p>\n

Na pr\u00e1tica, isso significa inserir seguran\u00e7a desde o in\u00edcio, ainda na IDE e nos pipelines de CI\/CD, o que reduz retrabalho e acelera corre\u00e7\u00f5es. Ao longo do processo, os achados s\u00e3o consolidados e correlacionados, permitindo aplica\u00e7\u00e3o e pol\u00edticas e prioriza\u00e7\u00e3o de risco com visibilidade para diferentes \u00e1reas da empresa.<\/p>\n

J\u00e1 em produ\u00e7\u00e3o, o uso de contexto como exposi\u00e7\u00e3o, criticidade e perfil de uso permite refinar a prioriza\u00e7\u00e3o e alinhar as corre\u00e7\u00f5es ao risco real. Segundo Lauana, o diferencial est\u00e1 justamente em manter a mesma vis\u00e3o de risco do in\u00edcio ao fim do ciclo.<\/p>\n

Os gargalos que ainda travam programas maduros de AppSec<\/strong><\/h2>\n

Mesmo em organiza\u00e7\u00f5es mais avan\u00e7adas, Lauana aponta que alguns desafios continuam recorrentes. A fragmenta\u00e7\u00e3o de ferramentas ainda dificulta a constru\u00e7\u00e3o de uma vis\u00e3o unificada de risco por aplica\u00e7\u00e3o, enquanto o excesso de falsos positivos gera ru\u00eddo e reduz a efici\u00eancia das equipes.<\/p>\n

Outro ponto cr\u00edtico, segundo ela, est\u00e1 na dificuldade de traduzir AppSec em linguagem de neg\u00f3cio. Muitas vezes, a discuss\u00e3o permanece restrita a m\u00e9tricas t\u00e9cnicas, o que impede que a seguran\u00e7a seja percebida como parte da estrat\u00e9gia corporativa.<\/p>\n

Nesse cen\u00e1rio, a evolu\u00e7\u00e3o das plataformas busca justamente consolidar informa\u00e7\u00f5es, reduzir ru\u00eddos por meio de contexto e prioriza\u00e7\u00e3o inteligente e elevar a visibilidade para n\u00edveis mais estrat\u00e9gicos dentro das organiza\u00e7\u00f5es.<\/p>\n

Da especializa\u00e7\u00e3o em SAST \u00e0 vis\u00e3o integrada de seguran\u00e7a de software<\/strong><\/h2>\n

A trajet\u00f3ria da Checkmarx ilustra a pr\u00f3pria evolu\u00e7\u00e3o do mercado. Lauana explica que a origem em SAST foi fundamental para garantir profundidade na an\u00e1lise de c\u00f3digo, mas rapidamente se mostrou insuficiente diante da complexidade dos ambientes modernos.<\/p>\n

A expans\u00e3o passou a incluir an\u00e1lise de componentes open source, visibilidade sobre infraestrutura como c\u00f3digo e mecanismos de correla\u00e7\u00e3o de vulnerabilidades. O objetivo deixou de ser a entrega de listas de falhas e passou a ser a prioriza\u00e7\u00e3o orientada por risco.<\/p>\n

Hoje, segundo ela, a seguran\u00e7a precisa considerar o software como um todo incluindo depend\u00eancias, configura\u00e7\u00f5es e integra\u00e7\u00f5es e n\u00e3o apenas o c\u00f3digo desenvolvido internamente.<\/p>\n

Parceria no Brasil e o papel da maturidade em AppSec<\/strong><\/h2>\n

A parceria entre Checkmarx e Nova8, que se aproxima de uma d\u00e9cada, tamb\u00e9m reflete essa evolu\u00e7\u00e3o para modelos mais estruturados de AppSec.<\/p>\n

Na vis\u00e3o de Lauana Junta, essa longevidade indica um alinhamento estrat\u00e9gico entre as empresas, baseado na constru\u00e7\u00e3o de programas cont\u00ednuos, e n\u00e3o em projetos pontuais.<\/p>\n

Ela destaca o papel da Nova8 como Trusted Advisor<\/em>, ajudando a adaptar a plataforma \u00e0 realidade de cada organiza\u00e7\u00e3o, considerando processos, cultura e governan\u00e7a.<\/p>\n

Esse modelo, que combina tecnologia global com atua\u00e7\u00e3o consultiva local, tem contribu\u00eddo para a evolu\u00e7\u00e3o da maturidade de clientes em diferentes setores, permitindo que programas de seguran\u00e7a escalem sem comprometer a produtividade dos times de desenvolvimento.<\/p>\n

Escala, complexidade e o desafio de priorizar o que realmente importa<\/strong><\/h2>\n

Em ambientes com microsservi\u00e7os, m\u00faltiplas linguagens e diversos reposit\u00f3rios, Lauana ressalta que o desafio vai al\u00e9m da execu\u00e7\u00e3o de testes. O ponto central passa a ser a tomada de decis\u00e3o. Segundo ela, a abordagem precisa considerar contexto de exposi\u00e7\u00e3o, criticidade das aplica\u00e7\u00f5es e depend\u00eancias para definir prioridades.<\/p>\n

A centraliza\u00e7\u00e3o dos achados em uma vis\u00e3o \u00fanica por aplica\u00e7\u00e3o e a integra\u00e7\u00e3o com fluxos de trabalho, como backlog e pipelines, ajudam a transformar volume de vulnerabilidades em a\u00e7\u00f5es concretas. O resultado, na pr\u00e1tica, \u00e9 a sa\u00edda de um cen\u00e1rio ca\u00f3tico para um modelo orientado por risco e impacto.<\/p>\n

Menos ru\u00eddo, mais ado\u00e7\u00e3o: o impacto dos falsos positivos<\/strong><\/h2>\n

O excesso de falsos positivos continua sendo um dos principais entraves para a efetividade de programas de AppSec. Lauana \u00e9 direta ao afirmar que solu\u00e7\u00f5es que geram muito ru\u00eddo acabam sendo ignoradas pelos times.<\/p>\n

Para enfrentar esse problema, ela destaca a import\u00e2ncia de melhorar a qualidade dos motores de detec\u00e7\u00e3o, incorporar contexto na an\u00e1lise e oferecer feedback direto nas ferramentas j\u00e1 utilizadas pelos desenvolvedores.<\/p>\n

A l\u00f3gica, segundo a executiva, \u00e9 reduzir o atrito e aumentar o foco no que realmente importa, fortalecendo a cultura de seguran\u00e7a dentro das equipes.<\/p>\n

IA generativa, open source e governan\u00e7a pressionam o AppSec<\/strong><\/h2>\n

O avan\u00e7o da IA generativa \u00e9 apontado por Lauana como um dos principais vetores de transforma\u00e7\u00e3o do AppSec. A velocidade de produ\u00e7\u00e3o de c\u00f3digo cresce de forma acelerada, o que exige maior automa\u00e7\u00e3o de seguran\u00e7a ao longo de todo o ciclo de desenvolvimento.<\/p>\n

Ao mesmo tempo, o aumento das depend\u00eancias e da complexidade da cadeia de software amplia a necessidade de visibilidade sobre a chamada software supply chain<\/em>. Segundo ela, as empresas precisam entender com mais precis\u00e3o onde est\u00e3o expostas.<\/p>\n

Outro fator relevante \u00e9 a governan\u00e7a. Lauana destaca que AppSec precisa cada vez mais ser traduzido em m\u00e9tricas e evid\u00eancias compreens\u00edveis para auditorias, conselhos e reguladores, conectando seguran\u00e7a t\u00e9cnica \u00e0 gest\u00e3o de risco corporativo.<\/p>\n

O futuro do AppSec: de suporte t\u00e9cnico a pilar estrat\u00e9gico<\/strong><\/h2>\n

Ao projetar os pr\u00f3ximos anos, Lauana Junta refor\u00e7a que a seguran\u00e7a de aplica\u00e7\u00f5es n\u00e3o pode mais ser tratada como um projeto paralelo. Para ela, o tema est\u00e1 diretamente ligado \u00e0 capacidade das empresas de inovar com previsibilidade e sustentar suas opera\u00e7\u00f5es em um cen\u00e1rio de risco crescente.<\/p>\n

Organiza\u00e7\u00f5es menos maduras, segundo a executiva, precisam primeiro estruturar sua vis\u00e3o de risco, entendendo quais aplica\u00e7\u00f5es s\u00e3o cr\u00edticas e onde est\u00e3o as lacunas. J\u00e1 empresas mais avan\u00e7adas tendem a focar em integra\u00e7\u00e3o, automa\u00e7\u00e3o e governan\u00e7a.<\/p>\n

Apesar das diferen\u00e7as de est\u00e1gio, h\u00e1 um ponto comum: AppSec precisa ser tratado como um programa cont\u00ednuo. Quanto mais cedo a seguran\u00e7a \u00e9 incorporada ao desenvolvimento e quanto mais consistente \u00e9 sua aplica\u00e7\u00e3o ao longo do ciclo, maior a previsibilidade, a produtividade e a resili\u00eancia do neg\u00f3cio.<\/p>\n

A seguran\u00e7a de aplica\u00e7\u00f5es se consolida, assim, como um dos principais pilares da resili\u00eancia digital. Em um cen\u00e1rio em que o software sustenta opera\u00e7\u00f5es cr\u00edticas, a capacidade de gerenciar riscos de forma estruturada deixa de ser diferencial e passa a ser condi\u00e7\u00e3o b\u00e1sica para a continuidade das empresas.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

A seguran\u00e7a de aplica\u00e7\u00f5es (AppSec) ganhou um novo status dentro das empresas. O aumento no volume de software, a complexidade…<\/p>\n","protected":false},"author":4,"featured_media":376518,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[204],"tags":[],"class_list":["post-376517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ultimas-noticias"],"_links":{"self":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/376517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=376517"}],"version-history":[{"count":0,"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/376517\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/media\/376518"}],"wp:attachment":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=376517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=376517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=376517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}