DevSecOps Podcast

Cássio Batista Pereira

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

  1. # 07 - 11 - Temer a IA?

    قبل ١٧ ساعة

    # 07 - 11 - Temer a IA?

    IA é ferramenta. Poderosa. Rápida. Escalável. E completamente indiferente ao que é certo ou errado. Neste episódio do DevSecOps Podcast, mergulhamos nos perigos reais da Inteligência Artificial além do hype e além do medo irracional. Falamos sobre modelos que aprendem vieses humanos, automação de desinformação em escala industrial, geração de código vulnerável com confiança absurda e a falsa sensação de segurança quando “a IA revisou”. IA não é ética. Não é moral. Não é consciente. É estatística com GPU. Discutimos também o impacto prático no desenvolvimento de software e na segurança de aplicações. Devs usando copilots sem validar saída. Times confiando em respostas geradas como se fossem verdade revelada. Ataques potencializados por modelos generativos. Engenharia social turbinada. Deepfakes cada vez mais convincentes. A IA amplia o melhor e o pior de nós. No fim, a pergunta não é se a IA é perigosa. Toda tecnologia poderosa é. A pergunta é: estamos usando com criticidade ou com preguiça intelectual? Porque quando a máquina erra, ela erra em escala. E quando o humano delega o pensamento, ele terceiriza a responsabilidade. E responsabilidade, meu amigo, não dá para fazer deploy automático. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٥٦ من الدقائق
  2. #07 - 10 - Maturidade em AppSec

    ٤ فبراير

    #07 - 10 - Maturidade em AppSec

    Nesse episódio a conversa foi direta e sem anestesia. Falamos sobre como empresas e profissionais de AppSec realmente evoluíram nos últimos anos, o que mudou de verdade e o que é só discurso bonito em slide corporativo. Spoiler: muita coisa avançou, mas muita gente ainda está brigando com problemas que já deveriam estar resolvidos há uma década. Também discutimos o descompasso clássico do mercado. Enquanto algumas organizações já deveriam estar olhando para o próximo nível de maturidade, automação real, decisões baseadas em risco e integração profunda com engenharia, outras ainda estão “começando AppSec” do zero. E aí vem a pergunta incômoda: isso é falta de tempo, de prioridade, de competência ou de coragem? Um episódio para quem quer entender onde estamos, onde deveríamos estar e por que maturidade em AppSec não é checklist, não é ferramenta e definitivamente não é cargo no LinkedIn. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٤٩ من الدقائق
  3. #07 - 09 - AppSec Homem de Ferro - Programa de AppSec

    ٣٠ يناير

    #07 - 09 - AppSec Homem de Ferro - Programa de AppSec

    Neste episódio do DevSecOps Podcast, usamos a armadura do Homem de Ferro como desculpa elegante para falar de coisa séria: como montar um programa de AppSec que funciona no mundo real. Aqui não tem magia, tem engenharia. Assim como Tony Stark não começa salvando o mundo no Mark L, um programa de AppSec não nasce maduro. Falamos de fundamentos, evolução incremental, decisões técnicas difíceis e da diferença brutal entre ter ferramentas… e ter capacidade real. Jarvis vira métrica, sensores viram telemetria, armaduras viram processos. Tudo com pé no chão e código na mesa. Você vai ouvir sobre: por onde começar sem travar o timecomo alinhar AppSec com negócio, produto e Devmaturidade progressiva, não big bang corporativoporque cultura pesa mais que ferramentae o erro clássico de tentar “comprar” segurançaSe o seu AppSec hoje parece mais cosplay do que armadura funcional, esse episódio é pra você. Menos marketing, mais engenharia. Segurança que voa porque foi bem montada, não porque alguém prometeu. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٢٩ من الدقائق
  4. #07 - 08 - AppSec Homem de Ferro - Monitoramento de Aplicações

    ٢١ يناير

    #07 - 08 - AppSec Homem de Ferro - Monitoramento de Aplicações

    Neste episódio do DevSecOps Podcast, Cássio Batista Pereira explora o monitoramento de aplicações através da analogia com o Homem de Ferro. Ele discute o quaão crítico é ter um monitoramento inteligente e ativo para identificar o quanto antes uma ameaça ou mesmo um incidente, apresentando um ciclo de vida simples de log que inclui geração, centralização e visualização. O episódio enfatiza que é trabalhoso mas não impossível de centralizar informações sobre sua aplicação em um único lugar. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٣٨ من الدقائق
  5. #07 - 07 - AppSec Homem de Ferro - Gestão de Vulnerabilidades

    ٧ يناير

    #07 - 07 - AppSec Homem de Ferro - Gestão de Vulnerabilidades

    Neste episódio do DevSecOps Podcast, Cássio Batista Pereira explora a gestão de vulnerabilidades através da analogia com o Homem de Ferro. Ele discute a importância de identificar e resolver vulnerabilidades de forma proativa, apresentando um processo estruturado que inclui preparação, priorização e resolução. O episódio enfatiza a simplicidade do processo e a necessidade de centralizar informações sobre vulnerabilidades em um único lugar. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٣٣ من الدقائق
  6. #07 - 06 - AppSec Homem de Ferro - DevSecOps

    ١٧‏/١٢‏/٢٠٢٥

    #07 - 06 - AppSec Homem de Ferro - DevSecOps

    Neste episódio, vestimos a armadura do Homem de Ferro para falar de DevSecOps do jeito certo: sem buzzword, sem romantização e sem ferramenta milagrosa. DevSecOps aqui é engenharia, estratégia e responsabilidade compartilhada não um badge bonito no pipeline. Exploramos como AppSec se conecta ao DevSecOps quando o time para de “jogar segurança no final” e começa a projetar sistemas pensando em falha, ataque e resiliência desde o início. É o Jarvis rodando no CI/CD: dando contexto, alertando riscos e ajudando a tomar decisões melhores, não só gritando erro. Se você acha que DevSecOps é só SAST, DAST e um monte de check verde, esse episódio é um choque de realidade. Se você quer construir software como o Tony Stark constrói armaduras evoluindo a cada versão você está no lugar certo. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٣٠ من الدقائق
  7. #07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças

    ١٠‏/١٢‏/٢٠٢٥

    #07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças

    Neste episódio, colocamos a armadura do Tony Stark e abrimos o HUD para olhar a segurança de software por outro ângulo: modelagem de ameaças. Sem enrolação, discutimos como pensar como o herói e antecipar ataques antes que eles aconteçam é a verdadeira fonte de poder no desenvolvimento seguro. De STRIDE a cenários reais, mostramos como transformar sua aplicação em uma Mark 50: elegante, eficiente e preparada para pancadaria digital. Exploramos exemplos práticos, padrões mentais e decisões arquiteturais que separam o código blindado do código “vamos torcer para não explodir”. É AppSec com estilo, estratégia e um toque Stark de ironia. Se você quer elevar seu nível de defesa sem travar a inovação, este episódio é o seu laboratório. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٥٢ من الدقائق
  8. #07 - 04 - Dev pode ser Sec?

    ٠٤‏/١٢‏/٢٠٢٥

    #07 - 04 - Dev pode ser Sec?

    Neste episódio, recebemos um desenvolvedor. Sim, um dev de verdade, código na veia . Para encarar a conversa que muita empresa ignora e muita carreira demora para descobrir: dominar AppSec não é “um plus”, é o diferencial competitivo. Falamos sobre o impacto real de segurança no dia a dia do desenvolvimento, como pensar como atacante muda a forma de construir software, e por que devs que entendem AppSec aceleram times, evitam retrabalho e se tornam profissionais praticamente à prova de recessão. Uma conversa franca, prática e sem romantização: o futuro do desenvolvimento pertence a quem escreve código que não vira manchete. Comportamentos, mindset e skills que transformam um dev comum em um profissional completo. Ao final, fica claro: aprender AppSec não é sobre a empresa, é sobre você apostar na própria carreira. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    ٥٨ من الدقائق
مشاهدة الكل (١٩٣)

حول

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

المعلومات

  • صناع العمل
    Cássio Batista Pereira
  • سنوات النشاط
    ٢٠٢٠ - ٢٠٢٦
  • الحلقات
    ١٩٣
  • التقييم
    فاضح
  • حقوق النشر
    © Copyright Cássio Batista Pereira
  • موقع البرنامج على الويب
    DevSecOps Podcast