casos de sucesso

Modelo Case

o desafio

Mauris ultricies dignissim malesuada. In hac habitasse platea dictumst. Nam sit amet turpis eu mi bibendum aliquam id at lacus. Fusce interdum sagittis nisi at tempor.

Nam luctus sem sit amet leo tincidunt venenatis. Proin et aliquam nunc. Praesent pharetra arcu sit amet metus consectetur venenatis. In nisi leo, vehicula non convallis in, sollicitudin a mauris. Aenean sit amet erat sit amet lectus ultricies venenatis. In elementum, arcu id ultricies blandit, tellus massa placerat urna, in egestas nisi tellus vel turpis. Quisque quis elit laoreet, faucibus arcu malesuada, cursus elit. Pellentesque semper ex non magna vulputate, quis placerat justo vulputate.

Nam ut maximus ligula. Maecenas non efficitur quam. Ut imperdiet, orci a sollicitudin rhoncus, lorem ipsum laoreet mauris, vel congue ex massa id ex. Duis cursus ornare enim, id fringilla augue vulputate ac.

desafios principais

Falta de visibilidade centralizada das vulnerabilidades
Processos manuais e pouco rastreáveis
Risco de liberação de código inseguro em produção

solução keeggo

Para superar esses desafios, a Keeggo foi a responsável por implementar o Fortify como solução de análise de segurança de código, garantindo integração, automação e governança em todo o ciclo de desenvolvimento da Usiminas.

A iniciativa contemplou:

  • Implantação do Fortify com autenticação via SSO e acesso centralizado;
  • Integração direta com o Azure DevOps, permitindo visualização automática das vulnerabilidades nos boards e atualização contínua do progresso das correções;
  • Criação do sistema TSGV, responsável por gerar alertas e bloquear publicações em ambiente produtivo quando vulnerabilidades não tratadas são detectadas;
  • Estabelecimento de governança e sustentação, com reuniões semanais entre as equipes técnicas da Usiminas e o time Keeggo/Fortify, garantindo suporte contínuo, revisão de falsos positivos e aprimoramento do processo.

Integrações estratégicas conduzidas pela Keeggo

Fortify + Azure DevOps → visibilidade e automação
Fortify + TSGV → bloqueio de builds vulneráveis
SSO → autenticação unificada e controle centralizado

os resultados

Com o projeto desenvolvido pela Keeggo, a Usiminas passou a contar com detecção automatizada e classificação inteligente de vulnerabilidades, reduzindo o tempo de resposta das equipes e aumentando a confiabilidade das entregas.

As correções passaram a ser guiadas e documentadas, garantindo rastreabilidade total e publicações condicionadas à análise de segurança.

O acompanhamento passou a ocorrer em tempo real, permitindo mensurar o progresso das correções e o impacto direto nos projetos.

resultados

Riscos

Redução significativa de riscos operacionais

Maturidade

Maior maturidade em desenvolvimento seguro

Agilidade

Processos mais ágeis e integrados entre segurança e desenvolvimento

Cultura

Cultura fortalecida de responsabilidade compartilhada pela segurança do código

conclusão

Com a implantação do Fortify conduzida pela Keeggo, a Usiminas transformou sua abordagem de segurança em aplicações — passando de um processo fragmentado e manual para uma operação automatizada, integrada e governada.

A parceria reforça o compromisso das duas empresas com inovação, segurança e eficiência, refletindo a essência da Usiminas: entregar mais do que aço — soluções para os maiores desafios industriais do país.

Mais cases