Artigos FCBR

Artigos sobre AppSec, DevSecOps e segurança de aplicações no Brasil

O que é IAST? Como o Seeker testa sua aplicação por dentro, em tempo real

Ferramentas de segurança de aplicações costumam operar de fora para dentro. O SAST analisa o código-fonte sem executá-lo. O DAST

Leia mais

Software Composition Analysis: o que é SCA, como funciona e por que toda empresa precisa

O que é SCA? O software moderno raramente é construído do zero. A maior parte do código que roda em

Leia mais

O que é SAST? Como a análise estática protege seu código

SAST (Static Application Security Testing) analisa o código-fonte da sua aplicação antes da execução, identificando vulnerabilidades de segurança antes do deploy. Entenda como funciona a taint analysis, quais falhas o SAST detecta e como o Coverity e o Polaris da Black Duck são usados na prática por equipes brasileiras.

Leia mais

Global State of DevSecOps: o que o relatório da Black Duck revela sobre AppSec em 2024

A Black Duck publicou o relatório Global State of DevSecOps com insights de centenas de profissionais de segurança e desenvolvimento ao redor do mundo. Veja as principais descobertas e o que elas significam para equipes brasileiras.

Leia mais

O que dizem os clientes da Black Duck: resultados reais de quem usa a plataforma

Um estudo independente com mais de 100 clientes globais da Black Duck revelou resultados expressivos em produtividade, segurança e redução de custos. Veja os principais números e o que eles significam na prática.

Leia mais

Black Duck Assist: IA generativa para acelerar a segurança de aplicações

Conheça o Black Duck Assist, o assistente com IA generativa que resume vulnerabilidades e sugere correções de código diretamente no Polaris — ajudando desenvolvedores a resolver problemas de segurança com mais rapidez.

Leia mais

Fale conosco no WhatApp

Antes de ir — já avaliou a maturidade AppSec da sua empresa?

Acesse grátis o checklist da FCBR. 20 perguntas, resultado em minutos.

Acessar o checklist gratuito