Sem categoria - FCBR | Parceiro da Black Duck no Brasil há oito anos

O que é IAST? Como o Seeker testa sua aplicação por dentro, em tempo real

Sem categoria / 16 de abril de 2026

Ferramentas de segurança de aplicações costumam operar de fora para dentro. O SAST analisa o código-fonte sem executá-lo. O DAST ataca a aplicação em execução como um invasor externo. Os dois encontram vulnerabilidades reais, mas também geram ruído: falsos positivos que consomem tempo de triagem e atrasam entregas. O IAST (Interactive Application Security Testing) funciona […]

O que é IAST? Como o Seeker testa sua aplicação por dentro, em tempo real Read More »

Software Composition Analysis: o que é SCA, como funciona e por que toda empresa precisa

Sem categoria / 7 de abril de 2026

O que é SCA? O software moderno raramente é construído do zero. A maior parte do código que roda em produção hoje combina código proprietário com uma camada extensa de componentes de terceiros: bibliotecas open source, frameworks, utilitários e dependências gerenciadas via npm, Maven, PyPI, NuGet e similares. Essa prática é legítima, eficiente e praticamente

Software Composition Analysis: o que é SCA, como funciona e por que toda empresa precisa Read More »

O que é SAST? Como a análise estática protege seu código

Sem categoria / 2 de abril de 2026

SAST (Static Application Security Testing) analisa o código-fonte da sua aplicação antes da execução, identificando vulnerabilidades de segurança antes do deploy. Entenda como funciona a taint analysis, quais falhas o SAST detecta e como o Coverity e o Polaris da Black Duck são usados na prática por equipes brasileiras.

O que é SAST? Como a análise estática protege seu código Read More »

Global State of DevSecOps: o que o relatório da Black Duck revela sobre AppSec em 2024

Sem categoria / 23 de março de 2026

A Black Duck publicou o relatório Global State of DevSecOps com insights de centenas de profissionais de segurança e desenvolvimento ao redor do mundo. Veja as principais descobertas e o que elas significam para equipes brasileiras.

Global State of DevSecOps: o que o relatório da Black Duck revela sobre AppSec em 2024 Read More »

O que dizem os clientes da Black Duck: resultados reais de quem usa a plataforma

Sem categoria / 20 de março de 2026

Um estudo independente com mais de 100 clientes globais da Black Duck revelou resultados expressivos em produtividade, segurança e redução de custos. Veja os principais números e o que eles significam na prática.

O que dizem os clientes da Black Duck: resultados reais de quem usa a plataforma Read More »

Black Duck Assist: IA generativa para acelerar a segurança de aplicações

Sem categoria / 13 de março de 2026

Conheça o Black Duck Assist, o assistente com IA generativa que resume vulnerabilidades e sugere correções de código diretamente no Polaris — ajudando desenvolvedores a resolver problemas de segurança com mais rapidez.

Black Duck Assist: IA generativa para acelerar a segurança de aplicações Read More »

O que é DevSecOps e como o Black Duck ajuda sua equipe a implementar

Sem categoria / 6 de março de 2026

Entenda o que é DevSecOps, como integrar segurança ao ciclo de desenvolvimento de software e como as ferramentas Black Duck tornam esse processo prático e escalável.

O que é DevSecOps e como o Black Duck ajuda sua equipe a implementar Read More »

Polaris Bulk SCM Onboarding: como escalar AppSec em toda a organização de uma vez

Sem categoria / 11 de fevereiro de 2026

O Polaris permite conectar repositórios em massa e configurar scans automáticos de segurança em toda a base de código da empresa — sem precisar configurar projeto por projeto. Entenda como funciona e por que isso muda o jogo para equipes grandes.

Polaris Bulk SCM Onboarding: como escalar AppSec em toda a organização de uma vez Read More »