nova8
19/05/2026 às 14:11
Ouça este conteúdo
A inteligência artificial acelerou a geração de código dentro das empresas e também ampliou a pressão sobre segurança digital. Em um cenário cada vez mais dependente de aplicações, APIs, ambientes em nuvem e integrações distribuídas, cresce a percepção de que proteger software deixou de ser apenas uma preocupação técnica e passou a ocupar espaço estratégico dentro das organizações.
AppSec, ou segurança de aplicações, é a disciplina voltada a identificar, corrigir e prevenir vulnerabilidades em softwares, APIs e componentes digitais ao longo do ciclo de desenvolvimento.
Durante muitos anos, segurança de aplicações foi tratada por parte do mercado como uma disciplina restrita ao desenvolvimento, associada principalmente a times técnicos, ferramentas especializadas e esteiras de entrega. Esse entendimento, porém, mudou rapidamente à medida que negócios se tornaram mais digitais e aplicações passaram a sustentar operações críticas, experiências digitais e jornadas inteiras de clientes.
Hoje, falhas em aplicações afetam não apenas tecnologia, mas também receita, reputação, conformidade regulatória e capacidade de resposta das empresas.
Esse amadurecimento reposicionou o AppSec (Application Security) dentro do panorama da cibersegurança. O tema deixou de ser visto como uma camada isolada e passou a ser tratado de forma mais próxima da continuidade operacional, governança, reputação e eficiência do negócio.
Na prática, AppSec ganha relevância porque reduz o risco de vulnerabilidades chegarem à produção, diminui retrabalho, melhora governança e apoia empresas que precisam desenvolver software com mais velocidade sem ampliar exposição.
Para entender como essa percepção evoluiu nos últimos anos, a Gazeta do Povo conversou com Augusto Campos e Fabiano Lima, co-CEOs da Nova8. Fundada em 2016, a empresa atua em frentes como AppSec, proteção de APIs, CNAPP e defesa avançada, além de ter sido mencionada no Gartner Market Guide for IT Distributors (ID G00798286), reconhecimento citado pela companhia como reflexo do amadurecimento do mercado latino-americano de segurança digital.
Segundo Augusto Campos, a inteligência artificial aumentou tanto a velocidade de geração de software quanto a capacidade de descoberta de vulnerabilidades, criando um ambiente de maior pressão para empresas que ainda tratam segurança apenas nas etapas finais do desenvolvimento.
“O problema, agora, não é apenas descobrir falhas. É impedir que elas ganhem escala dentro de operações cada vez mais distribuídas, integradas e dependentes de software.”
Augusto Campo - CEO Nova8
O executivo explica que ferramentas de geração de código, assistentes de produtividade e fluxos mais automatizados aceleraram entregas em um ritmo sem precedentes, mas também ampliaram a velocidade com que vulnerabilidades, dependências frágeis e decisões inseguras podem entrar na cadeia de software.
Ao mesmo tempo, esse avanço começa a ser incorporado às próprias plataformas de AppSec, que passaram a utilizar IA para triagem, priorização de risco, orientação de correção e governança de novos ativos digitais dentro do fluxo de desenvolvimento.
O que é AppSec e por que o tema ganhou espaço estratégico
A evolução do AppSec também trouxe um desafio de comunicação para o mercado. Em muitas organizações, a necessidade de investir em segurança já não está mais em debate. O ponto central passou a ser entender com clareza o papel de cada camada de proteção e o que cada solução resolve dentro de uma estratégia mais ampla de segurança.
Para Luana Mita, Head de Marketing e Mercado da Nova8, esse ainda é um dos principais gargalos culturais do setor.
Segundo ela, o desafio deixou de ser convencer empresas de que segurança importa e passou a envolver a tradução de temas técnicos para uma linguagem mais conectada ao negócio.
“AppSec ainda exige contexto. Exige mostrar que não é um custo técnico isolado, mas uma decisão que impacta eficiência, confiança e continuidade do negócio”, afirma.
Na visão da executiva, uma das formas mais claras de explicar o retorno sobre investimento em AppSec é comparar o processo ao lançamento de um livro.
“Quando um livro chega à livraria e às mãos do leitor, ele precisa estar redondo. Se houver erros de digitação, falhas de acabamento ou páginas fora de ordem, ainda que isso só apareça no meio da leitura, o impacto recai sobre a percepção de qualidade e sobre a confiança em toda a cadeia que colocou aquele produto de pé. Corrigir esse problema depois significa recolher exemplares, interromper a distribuição, revisar novamente, reimprimir, encadernar e redistribuir. É um processo caro, demorado e desgastante. Com software, acontece algo semelhante: é muito mais eficiente colocar controles de segurança ao longo da construção do que descobrir a falha apenas no produto final, quando o custo, o retrabalho e o risco reputacional já são muito maiores.”
A metáfora ajuda a mostrar por que corrigir vulnerabilidades cedo custa menos, desgasta menos e preserva mais valor do que resolver o problema depois que a aplicação já está em produção, integrada ao negócio e exposta ao usuário final.
Por que a IA aumenta a importância da segurança de aplicações
Se o conceito de “shift left” já era relevante no desenvolvimento tradicional, ele ganhou ainda mais peso em um cenário em que a inteligência artificial passa a participar diretamente da produção de código.
O volume aumenta, a cadência acelera e a distância entre criar e publicar diminui. Nesse contexto, o gargalo deixa de ser apenas encontrar falhas e passa a envolver priorização, contexto e capacidade de correção contínua sem comprometer produtividade.
O mercado já não discute apenas como escanear código produzido por humanos, mas como proteger ambientes em que convivem código legado, open source, aplicações em nuvem, dependências, modelos, agentes de IA e novos componentes da cadeia de software.
A própria Checkmarx passou a enquadrar esse cenário como uma evolução do SDLC para o ADLC (Agentic Development Life Cycle), conceito que considera a participação de ativos e decisões influenciadas por IA dentro do ciclo de desenvolvimento.
Na prática, isso significa que a inteligência artificial aparece em dois lados da discussão: de um lado, aumenta velocidade, superfície de ataque e complexidade; de outro, começa a ser usada pelas próprias plataformas de segurança para detectar vulnerabilidades em tempo real, explicar riscos, automatizar priorização e sugerir correções dentro do fluxo do desenvolvedor.
No caso da Checkmarx, essa proposta aparece na família Checkmarx One Assist, voltada a Developers, Triage e Remediation, com a proposta de operar segurança “na velocidade da máquina” e integrada ao workflow de desenvolvimento.
De barreira operacional a prioridade estratégica
Na avaliação de Fabiano Lima, a ascensão do AppSec como tema estratégico acompanha uma mudança mais ampla na forma como a própria cibersegurança passou a ser percebida pelas empresas.
Se antes parte do mercado ainda tratava segurança como uma barreira operacional ou como uma responsabilidade mais associada à infraestrutura, hoje o cenário é diferente. Com aplicações, integrações e ambientes em nuvem no centro da operação, segurança passou a ser encarada de maneira mais próxima da continuidade, da inovação e da confiança digital.
Nesse contexto, AppSec deixou de ser uma conversa restrita ao desenvolvimento e passou a ocupar espaço mais claro na agenda executiva.
“Proteger a aplicação significa proteger também a operação, a experiência digital e a capacidade de resposta do negócio”, afirma Fabiano Lima.
Segundo ele, essa transformação ajuda a explicar por que o debate atual já não cabe em uma lógica antiga de segurança como checkpoint isolado. Em um ambiente acelerado por IA, produtividade precisa conviver com governança, visibilidade e capacidade contínua de correção.
Credibilidade construída antes do hype
Embora o debate sobre segurança de aplicações tenha ganhado mais espaço recentemente, a Nova8 atua nessa frente desde sua fundação, em 2016.
Ao longo de quase uma década, a empresa construiu posicionamento ligado a temas como Application Security e DevSecOps, antes mesmo da expansão mais forte para outras áreas da segurança moderna.
Esse histórico ajuda a explicar por que AppSec continua ocupando espaço central em sua leitura de mercado. Na visão da empresa, aplicações se tornaram uma das interfaces mais sensíveis entre tecnologia e negócio, concentrando operações críticas, integrações, dados e experiências digitais.
Ao longo dessa trajetória, a atuação da empresa como VAD (Value-Added Distributor) foi estruturada em torno de uma proposta que combina conhecimento técnico, suporte consultivo, formação contínua e capacidade de integração.
Essa lógica também aparece na consolidação do Centro de Excelência Nova8, criado para apoiar parceiros e empresas na adoção prática das soluções do portfólio.
Como empresas podem amadurecer sua estratégia de AppSec
A história do Centro de Excelência acompanha a própria evolução da demanda de mercado. A base construída em AppSec serviu como ponto de partida para uma operação que ampliou atuação para novas frentes à medida que os desafios se tornaram mais complexos.
Hoje, o Centro de Excelência oferece suporte técnico avançado, testes de conceito, orientação estratégica, capacitação e apoio à implementação para que parceiros e empresas não recebam apenas tecnologia, mas também contexto operacional e capacidade real de adoção.
Em outras palavras, o valor não está apenas na ferramenta, mas na capacidade de acelerar maturidade com segurança, integração e consistência.
Esse ponto ganha relevância em um mercado que exige cada vez mais integração entre desenvolvimento, infraestrutura, nuvem, APIs, IA e operação.
Foi essa construção técnica ao longo dos anos que permitiu à Nova8 ampliar seu escopo sem perder profundidade.
A chegada de Fabiano Lima ao quadro executivo da empresa reforça esse movimento. Com trajetória ligada à segurança de aplicações e DevSecOps, o executivo chega em um momento em que a empresa amplia atuação para a América Latina e aprofunda posicionamento em temas como cloud security, proteção de APIs e mitigação de riscos em ambientes mais dinâmicos.
Mais maturidade e menos excesso de solução
Na avaliação de Fabiano Lima, o amadurecimento do mercado brasileiro também mudou o tipo de cobrança feita pelas lideranças corporativas.
“Os decisores estão mais conscientes do risco e mais exigentes em relação a resultado. Não basta oferecer várias camadas de tecnologia sem mostrar como elas se conectam e ajudam a reduzir exposição e aumentar maturidade”, afirma.
Segundo ele, muitas iniciativas falham não por falta de tecnologia, mas pela ausência de método, integração operacional e capacidade de priorização.
“O mercado já entendeu que segurança é necessária. O que as empresas buscam agora é orientação qualificada para organizar prioridades e evitar soluções desconectadas”, diz.
Esse movimento ajuda a explicar por que o mercado passou a valorizar menos o excesso de ferramentas e mais a capacidade de integrar camadas, reduzir ruído operacional e apoiar decisões de forma estratégica.
Segurança de aplicações como linguagem de maturidade
O avanço do AppSec talvez diga menos sobre uma tendência passageira e mais sobre um amadurecimento inevitável da própria economia digital.
À medida que aplicações se tornam o principal ponto de contato entre empresas, usuários, parceiros e operações críticas, protegê-las deixa de ser um tema periférico e passa a integrar a estratégia operacional das organizações.
Com a IA acelerando o desenvolvimento e ampliando a superfície de risco, cresce também a necessidade de governança, validação contínua e capacidade de antecipação dentro do ciclo de desenvolvimento.
Nesse cenário, AppSec ganha espaço definitivo na estratégia de cibersegurança não apenas como proteção técnica, mas como parte da maturidade digital das empresas.
Empresas que buscam amadurecer suas estratégias de AppSec, proteção de APIs, cloud security e DevSecOps podem acessar os canais oficiais da Nova8 para conhecer mais sobre o modelo consultivo da companhia, o Centro de Excelência e as soluções voltadas a ambientes corporativos de alta complexidade.