É comum encontrar materiais de marketing cheios de promessas sobre produtividade e segurança. O que é menos comum é ter dados reais, coletados de forma independente, com centenas de empresas que já usam as ferramentas Black Duck no dia a dia.
A Black Duck encomendou um estudo independente com mais de 100 clientes globais da plataforma — empresas de diferentes tamanhos e setores que usam as soluções Black Duck em produção. Os resultados foram consistentes e expressivos.
Os números do estudo
Menos tempo perdido em revisões manuais
Empresas que integraram o Black Duck ao seu pipeline de desenvolvimento relataram redução de 42% no tempo gasto em revisões manuais de código e segurança. Isso representa horas devolvidas às equipes toda semana — tempo que pode ser usado para escrever código novo.
Correção de vulnerabilidades muito mais rápida
O tempo médio de correção de vulnerabilidades caiu 66% após a adoção da plataforma. Além disso, os desenvolvedores passaram a dedicar 22% mais tempo escrevendo código — o que equivale a aproximadamente 4 horas a mais por semana por desenvolvedor.
Menos defeitos chegando à produção
A cobertura de segurança aumentou em 40% e os defeitos críticos que chegavam à produção caíram 48%. Para equipes que sofrem com incidentes recorrentes ou que precisam cumprir requisitos regulatórios, esse número é especialmente relevante.
Menos atrasos causados por segurança
Atrasos de release causados por falhas de segurança caíram em média 55% entre os clientes do estudo. Em alguns casos, o custo evitado por atrasos chegou a US$ 500 mil por release — um número que coloca em perspectiva o custo de não investir em segurança de aplicações.
Menos tempo em auditorias
O tempo gasto com auditorias e relatórios de risco caiu até 75% com a adoção do SBOM automático gerado pelo Black Duck SCA. Para empresas sujeitas a requisitos regulatórios — como instituições financeiras sob a Resolução CMN 4.893 do Banco Central — isso tem impacto direto na operação.
O que esses números significam para o Brasil
O mercado brasileiro de segurança de aplicações ainda está em estágio de maturidade menor do que o norte-americano e europeu. Muitas empresas ainda não têm um programa estruturado de AppSec — o que significa que o potencial de ganho ao adotar a plataforma é ainda maior.
A FCBR é parceira oficial da Black Duck no Brasil desde 2017 e já conduziu implementações em empresas de diversos setores, incluindo instituições financeiras com ambientes de alta complexidade. Todo o processo de implementação é conduzido em português, com suporte local.
Quer entender como esses resultados se aplicam à realidade da sua empresa? Entre em contato para uma conversa sem compromisso.