casos de sucesso

Usiminas: Fortify para Elevar Segurança e Eficiência no Desenvolvimento de Software

Como a Keeggo integrou Fortify ao ciclo de desenvolvimento da Usiminas, reduzindo riscos e fortalecendo a governança em segurança de aplicações.
Como a Keeggo integrou Fortify ao ciclo de desenvolvimento da Usiminas, reduzindo riscos e fortalecendo a governança em segurança de aplicações.

o desafio

A Usiminas enfrentava a ausência de uma ferramenta centralizada para análise de vulnerabilidades de código, o que dificultava o rastreamento e a justificativa técnica das falhas encontradas.

Além disso, havia falta de integração entre segurança de aplicações e os fluxos de desenvolvimento, que envolviam o TSGV e o Azure DevOps.

Essa desconexão aumentava o risco de publicação de aplicações com vulnerabilidades não tratadas, impactando diretamente a segurança operacional e a confiabilidade dos sistemas.

desafios principais

Falta de visibilidade centralizada das vulnerabilidades
Processos manuais e pouco rastreáveis
Risco de liberação de código inseguro em produção

solução keeggo

Para superar esses desafios, a Keeggo foi a responsável por implementar o Fortify como solução de análise de segurança de código, garantindo integração, automação e governança em todo o ciclo de desenvolvimento da Usiminas.

A iniciativa contemplou:

  • Implantação do Fortify com autenticação via SSO e acesso centralizado;
  • Integração direta com o Azure DevOps, permitindo visualização automática das vulnerabilidades nos boards e atualização contínua do progresso das correções;
  • Criação do sistema TSGV, responsável por gerar alertas e bloquear publicações em ambiente produtivo quando vulnerabilidades não tratadas são detectadas;
  • Estabelecimento de governança e sustentação, com reuniões semanais entre as equipes técnicas da Usiminas e o time Keeggo/Fortify, garantindo suporte contínuo, revisão de falsos positivos e aprimoramento do processo.

Integrações estratégicas conduzidas pela Keeggo

Fortify + Azure DevOps → visibilidade e automação
Fortify + TSGV → bloqueio de builds vulneráveis
SSO → autenticação unificada e controle centralizado

os resultados

Com o projeto desenvolvido pela Keeggo, a Usiminas passou a contar com detecção automatizada e classificação inteligente de vulnerabilidades, reduzindo o tempo de resposta das equipes e aumentando a confiabilidade das entregas.

As correções passaram a ser guiadas e documentadas, garantindo rastreabilidade total e publicações condicionadas à análise de segurança.

O acompanhamento passou a ocorrer em tempo real, permitindo mensurar o progresso das correções e o impacto direto nos projetos.

resultados

Riscos

Redução significativa de riscos operacionais

Maturidade

Maior maturidade em desenvolvimento seguro

Agilidade

Processos mais ágeis e integrados entre segurança e desenvolvimento

Cultura

Cultura fortalecida de responsabilidade compartilhada pela segurança do código

conclusão

Com a implantação do Fortify conduzida pela Keeggo, a Usiminas transformou sua abordagem de segurança em aplicações — passando de um processo fragmentado e manual para uma operação automatizada, integrada e governada.

A parceria reforça o compromisso das duas empresas com inovação, segurança e eficiência, refletindo a essência da Usiminas: entregar mais do que aço — soluções para os maiores desafios industriais do país.

Mais cases