Estruturando a segurança de aplicações: a jornada do Iguatemi com apoio da Nova8

Nova8 Security Research Team
julho 28, 2025
ASPM, Blog, Cases, Checkmarx, Distribuição de Cibersegurança, distribuidor de valor agregado, Ecossistema Nova8, Estratégia de Mercado, Inovação Tecnológica, Liderança em TI, Segurança Cibernética, Tecnologia Empresarial

No final de 2023, o Iguatemi enfrentava um desafio silencioso, mas urgente: embora contasse com uma solução de AppSec já implantada por uma equipe anterior, a gestão efetiva de vulnerabilidades ainda era incipiente. Havia aplicações conectadas à plataforma, mas o uso era superficial e sem direcionamento estratégico.

Faltava visibilidade, alinhamento com as lideranças técnicas e, principalmente, um processo estruturado que transformasse dados em ações reais de mitigação de risco. A ausência de governança sobre as vulnerabilidades, somada a reestruturações internas, indicava a necessidade de apoio externo para resgatar o valor da solução já contratada.

Desbloqueando o potencial da solução

A primeira reunião entre o Iguatemi e a Nova8 ocorreu no final de dezembro de 2023. A partir de então, iniciou-se uma jornada conjunta para recuperar, organizar e otimizar o uso da solução de AppSec. O trabalho teve como foco central adaptá-la à realidade do negócio, construindo um modelo de DevSecOps conectado à estratégia da companhia.

Com apoio técnico consultivo — especialmente do time especializado da Nova8 — foi possível estruturar pré-sets personalizados de scan, baseados em frameworks como OWASP e adaptados às especificidades das aplicações internas. Em cerca de cinco meses, os avanços já eram tangíveis.

Da visibilidade à governança

Com as configurações alinhadas e o time devidamente orientado, o grande ganho passou a ser a visibilidade. Pela primeira vez, a área técnica conseguia compreender o cenário de riscos com clareza e apresentar esse panorama às demais áreas da organização — incluindo as lideranças de negócio.

A partir do entendimento técnico e da demonstração dos impactos operacionais, o Iguatemi obteve apoio para reestruturar aplicações críticas e implementar ações diretas de mitigação. A maturidade conquistada elevou o papel da equipe de segurança dentro do ecossistema digital da organização.

Resultados consolidados

Com o trabalho de reestruturação, o número de aplicações monitoradas saltou de 3 para 11. A visibilidade ampliada permitiu uma ação coordenada para tratar centenas de vulnerabilidades críticas. O que antes era apenas uma solução contratada, tornou-se um processo vivo e integrado ao ciclo de desenvolvimento da empresa.

Próximos passos

Com a governança em segurança de aplicações estabelecida, o Iguatemi avança em iniciativas de expansão e continuidade. A perspectiva é incluir novas aplicações no escopo e seguir aprimorando fluxos e integrações, com o suporte contínuo da Nova8 como parceira técnica.

Ao transformar visibilidade em Governança e tecnologia em Processo, o Iguatemi superou o desafio de implementar uma cultura de AppSec e pôde impulsionar sua maturidade em segurança, mesmo em contextos desafiadores e em constante evolução. A experiência reforça que maturidade em segurança vai além da escolha da solução — exige alinhamento estratégico, parceria técnica e compromisso de longo prazo.

AppSec Iguatemi, Case de sucesso AppSec, Case Iguatemi, Checkmarx AppSec, Consultoria em cibersegurança, DevSecOps Brasil, Estruturação AppSec Iguatemi, Gestão de Vulnerabilidades, Governança de vulnerabilidades Iguatemi, Governança em segurança, Implementação DevSecOps Iguatemi, nova8, Nova8 AppSec consultoria, Nova8 Trusted Advisor, Parceiro de cibersegurança, Segurança corporativa Iguatemi, Segurança da informação Iguatemi, Segurança de aplicações corporativas, Segurança Iguatemi, Transformação digital segura

Mantenha-se à frente das ameaças cibernéticas

Explore nossos materiais ricos em insights como e-books, whitepapers, artigos e conteúdos do blog para saber tudo sobre as tendências de cibersegurança.