A Fluid Attacks é nomeada Strong Performer no Gartner® Voice of the Customer de 2026 para AST

Entendendo o "Voice of the Customer" da Gartner

O "Voice of the Customer" (VoC; "voz do cliente") é um documento que aplica uma metodologia especializada às avaliações agregadas do Gartner Peer Insights. Seu propósito é fornecer uma perspectiva geral aos tomadores de decisão de TI, concentrando-se nas experiências diretas de pares com as soluções analisadas.

Para serem incluídos neste prestigiado relatório, os fornecedores de soluções de TI devem atender a rigorosos critérios. Durante o período de avaliação de 18 meses que terminou em 31 de janeiro de 2026, exigia-se que os fornecedores elegíveis tivessem 20 ou mais avaliações publicadas e pelo menos 15 classificações tanto em "Capabilities" (capacidades) quanto em "Support/Delivery" (suporte/entrega). No total, o mercado de AST (testes de segurança de aplicações) registrou 769 avaliações e classificações nesse período.

Definindo o mercado de Application Security Testing (AST)

De acordo com a Gartner, o mercado de AST abrange fornecedores de produtos ou soluções que permitem às organizações avaliar aplicações para identificar e gerenciar riscos de segurança. Esses fornecedores detectam vulnerabilidades por meio de:

• Avaliação do código-fonte (análise estática)

• Realização de testes em tempo de execução (análise dinâmica)

• Inspeção de componentes da cadeia de suprimentos (análise da composição de software)

Os produtos e soluções modernos de AST não se destinam mais apenas a avaliações ad hoc; eles são projetados para se integrar a todo o fluxo de trabalho de desenvolvimento, visando uma avaliação contínua. Eles fornecem um conjunto abrangente de recursos para identificação, priorização e assistência na remediação de riscos, seja na modalidade de instalação local (on-premises), de software como serviço (SaaS) ou em um modelo híbrido.

As organizações utilizam essas ferramentas para gerenciar riscos tanto em aplicações individuais quanto em portfólios inteiros, garantindo a conformidade com políticas internas e requisitos regulatórios internacionais.

Fluid Attacks: Uma "Strong Performer" no mercado de AST

No relatório VoC, os fornecedores são classificados em quatro quadrantes com base em "User Interest and Adoption" (interesse e adoção do usuário) e "Overall Experience" (experiência geral). A Fluid Attacks situa-se no quadrante "Strong Performer", superando a média do mercado em termos de experiência geral. Isso reflete o valor que nossa abordagem na detecção de vulnerabilidades e no atendimento ao usuário agrega aos nossos clientes.

Para nós, este reconhecimento significa que, embora sejamos um participante focado e em crescimento no mercado global, as organizações que nos escolhem recebem uma experiência demonstravelmente superior à média do mercado.

Principais métricas de desempenho

Além da posição no quadrante, os dados numéricos de nossos clientes destacam por que a Fluid Attacks se diferencia:

• Disposição para recomendar: 98% (a mais alta entre os seis fornecedores qualificados)

• Avaliação geral: 4,7 de 5

• Experiência de suporte: 4,8 de 5 (baseada em 120 respostas)

• Capacidades do produto: 4,7 de 5 (baseada em 119 respostas)

Nossa presença mais forte foi nos setores de Finanças (59% das avaliações) e de Serviços (13% das avaliações), o que evidencia nossa capacidade de atender aos rigorosos requisitos de conformidade e segurança em ambientes de alto risco.

Uma mensagem do nosso CEO

"Ser reconhecidos como Strong Performer é um marco importante para nossa equipe", afirma Vladimir Villa, CEO da Fluid Attacks. "Desde o início, consideramos AppSec algo mais do que apenas fornecer ferramentas: acreditamos que é essencial realizar testes exaustivos que combinem o melhor da tecnologia e da experiência humana para identificar e corrigir todas as vulnerabilidades. Saber que 98% dos nossos clientes nos recomendariam confirma que estamos no caminho certo. Continuaremos desenvolvendo nossa solução Hacking Contínuo para ajudar as organizações a se anteciparem às ameaças em constante evolução."

O diferencial da Fluid Attacks: além dos testes automatizados

Enquanto muitos fornecedores na categoria de AST dependem exclusivamente de scanners automatizados que geram um alto volume de falsos positivos, a Fluid Attacks passou mais de duas décadas aperfeiçoando uma abordagem mais abrangente: Hacking Contínuo.

O poder da IA com "human-in-the-loop"

Nosso Hacking Contínuo é uma solução "tudo em um" que combina nossos scanners determinísticos proprietários e ferramentas de IA com a experiência de pentesters certificados. Esse modelo híbrido nos permite testar o software durante todo o ciclo de vida de desenvolvimento (SDLC) com precisão cirúrgica, mantendo os falsos positivos e falsos negativos no mínimo possível.

Integração fluida do DevSecOps

Entendemos que a segurança não pode ser um gargalo. Nossa plataforma foi projetada para se adaptar às linguagens, ferramentas e ambientes que seus desenvolvedores utilizam. Nossas soluções integram-se aos seus CLIs, pipelines de CI/CD, IDEs e sistemas de rastreamento de bugs para garantir que a segurança seja "deslocada para a esquerda" (shift left) desde a primeira linha de código. Além disso, fornecemos um CI Gate para pipelines que pode interromper o build (a compilação) automaticamente para evitar implantações inseguras.

Fechando a lacuna entre detecção e remediação

Relatar um risco é apenas metade da batalha. A Fluid Attacks apoia os clientes ao longo de toda a jornada de remediação. Nossa plataforma permite que as equipes priorizem vulnerabilidades com base em diversas variáveis de impacto, atribuam tarefas de remediação e solicitem "reataques" para verificar se a solução foi bem-sucedida.

Adicionalmente, utilizamos a IA generativa (GenAI) para fornecer recomendações automáticas de remediação e exemplos de código em conformidade com os padrões. Para problemas complexos, nossos clientes podem agendar videochamadas com nossos pentesters para garantir que a vulnerabilidade seja plenamente compreendida e resolvida.

O que dizem os clientes sobre nós?

Apresentamos aqui alguns comentários dos clientes que contribuíram para este reconhecimento (comentários originais em inglês; tradução própria):

"Os relatórios são claros, com falsos positivos mínimos e sem necessidade de afinação especializada"

"A Fluid Attacks é uma ferramenta que se integra de forma muito fácil e transparente ao ciclo de desenvolvimento de aplicações. Nenhum ajuste ou qualquer outra ação é necessário. Você apenas a conecta e tem resultados, e os resultados continuam chegando, sem a necessidade de gestão por parte do CISO. Isso nos ajuda muito em nosso ciclo ágil." —Diretor, setor de serviços de TI

"Confiança construída através do profissionalismo e de funcionalidades eficazes de deteção de vulnerabilidades"

"Sua equipe demonstrou um alto nível de profissionalismo e, o mais importante, ofereceu um ótimo suporte durante todo o processo. Eles estão sempre atentos para responder perguntas e orientar você em cada etapa, o que gera muita confiança em seu trabalho. Altamente recomendado." —Engenheiro, setor bancário

"Parceiro de segurança sólido com excelente apoio; a UI tem margem para melhorar"

"A nossa experiência com a Fluid Attacks foi, em grande medida, positiva. A plataforma ajudou-nos de forma eficaz a identificar problemas reais de segurança programática e vulnerabilidades abertas que melhoraram a nossa postura global de segurança. A equipa de suporte foi um parceiro sólido durante alterações de infraestrutura e a evolução do produto. A API pode ser mais lenta por vezes (normalmente 5-7 segundos por resposta) e a saída do servidor MCP pode, por vezes, ser demasiado extensa, exigindo iteração e perguntas mais precisas para extrair valor, mas, uma vez feito, torna-se uma ferramenta fundamentalmente útil no nosso fluxo de trabalho. No geral, os benefícios da plataforma superaram claramente estas limitações" —CIO, setor de software

Convidamos você a ler as avaliações completas e sem filtros de seus pares na página Gartner Peer Insights para ver como a Fluid Attacks está a desempenhar-se no altamente competitivo mercado de AST.

Aos nossos clientes que compartilharam seus comentários: obrigado. Sua voz é o que nos impulsiona a melhorar e inovar continuamente o futuro da segurança de aplicações.

Sobre a Fluid Attacks

Desde 2001, a Fluid Attacks tem se comprometido a desenvolver sua própria tecnologia para contribuir com a cibersegurança global. Nossa solução Hacking Contínuo oferece uma plataforma unificada para que as equipes de desenvolvimento e segurança identifiquem, priorizem, verifiquem e corrijam vulnerabilidades de segurança, permitindo que as organizações entreguem produtos seguros aos usuários finais sem comprometer o tempo de lançamento no mercado.

Isenção de responsabilidade legal

Gartner, Voice of the Customer for Application Security Testing, 31 de janeiro de 2026. GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente, e é usada aqui com permissão. Todos os direitos reservados. O conteúdo do Gartner Peer Insights consiste nas opiniões de usuários finais individuais com base em suas próprias experiências e não deve ser interpretado como declarações de fato, nem representa as opiniões da Gartner ou de suas afiliadas. A Gartner não endossa nenhum fornecedor, produto ou serviço retratado neste conteúdo, nem oferece quaisquer garantias, expressas ou implícitas, com relação a este conteúdo, sobre sua precisão ou integridade, incluindo quaisquer garantias de comercialização ou adequação a um propósito específico.