DevSecOps Podcast

Cássio Batista Pereira
  • 0.0(0개의 평가)
  • 과학 기술
  • 매주 업데이트

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

  1. #08 - 03 - Os mesmos desafios de AppSec

    6일 전

    #08 - 03 - Os mesmos desafios de AppSec

    Este episódio aborda os principais desafios em segurança de aplicações, incluindo a cultura organizacional, o alinhamento entre times de desenvolvimento e segurança, e o papel de líderes na transformação dessa cultura. Os convidados compartilham suas experiências na Nova 8 e reflexões sobre como empresas podem evoluir na gestão de vulnerabilidades e segurança de software. Tópicos que conversamos: A dinâmica entre times de segurança (APSEC) e desenvolvimento, e a evolução nas relações de trabalhoOs maiores desafios na adoção de ferramentas de AppSec no ambiente de clientesA importância do planejamento, priorização e cultura na gestão de vulnerabilidadesComo o aculturamento impacta a maturidade da segurança na organizaçãoOs papéis de "médico" e "pai" na gestão de vulnerabilidades e processos de segurançaA influência do alinhamento de do papel de lideranças de segurança e entendimento das metas organizacionaisComo lidar com ruídos e falsos positivos dos scanners de vulnerabilidadesA relação entre cultura, processos, e eficácia na implementação de segurança contínua Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    1시간 4분
  2. #08- 02 - M.A.R.I.A. inovação em AppSec

    5월 14일

    #08- 02 - M.A.R.I.A. inovação em AppSec

    A maioria dos programas de AppSec está afogada em findings, dashboards, scanners, CVEs, SLAs e relatórios que ninguém aguenta mais ler. O problema não é falta de ferramenta. O problema é falta de contexto, correlação e inteligência para entender o que realmente importa. Neste episódio, eu apresento o M.A.R.I.A., o Management Application Risk Integrated Analysis, uma plataforma criada para atuar como uma camada de inteligência de risco em Segurança de Aplicações. O M.A.R.I.A. não nasceu para ser mais um scanner. Ele nasceu para responder perguntas que ferramentas tradicionais normalmente ignoram: qual aplicação está realmente em risco? Qual vulnerabilidade merece atenção agora? Qual time precisa de ajuda? Qual mudança aumentou o risco do ambiente? A proposta é simples e ambiciosa: conectar dados de SAST, DAST, SCA, IaC, Secret Scan, pipelines, repositórios, contexto de negócio e exposição real para transformar ruído em decisão. Porque no fim do dia, AppSec não deveria ser uma fábrica de tickets. Deveria ser um sistema de priorização inteligente para proteger o que importa. Neste episódio, falo sobre: Por que scanners sozinhos não resolvem AppSecO problema real por trás do excesso de vulnerabilidadesA diferença entre dashboard, ASPM e inteligência de riscoComo o M.A.R.I.A. pretende correlacionar contexto técnico e contexto de negócioOnde entram risco, exposição, criticidade, SLA, dívida de segurança e Security ChampionsPor que AppSec precisa sair do modo “lista de problemas” e entrar no modo “tomada de decisão”Um episódio para quem está cansado de medir segurança por quantidade de findings e quer começar a discutir risco de verdade. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    55분
  3. #08 - 01 - SpecOps com IA - O novo normal

    5월 6일

    #08 - 01 - SpecOps com IA - O novo normal

    Todo mundo fala de DevSecOps. Todo mundo fala de IA. Mas quase ninguém conectou os pontos do jeito certo ainda. Neste episódio, a gente entra em um território que está começando a separar quem só usa ferramenta de quem realmente entende o jogo: SpecOps com IA. E não, isso não é sobre mais um YAML bonito ou documentação que ninguém lê. É sobre transformar especificações em algo vivo. Algo que define o sistema antes do código existir… e impede que ele saia da linha depois. A conversa passa por: por que “finding-based security” já não escala maiscomo a IA pode validar intenção, não só códigoo conflito direto entre vibe coding e governança realcomo specs podem virar enforcement automático no pipelinee o que muda quando segurança deixa de ser checklist e vira contratoA gente também traz isso para o mundo real: como integrar isso com pipelines atuaisonde ferramentas como SAST e SCA entram (e onde deixam de ser suficientes)e como esse modelo pode evoluir para algo muito mais próximo de risk-driven securitySe você ainda está medindo segurança só por quantidade de vulnerabilidades, esse episódio vai te incomodar. Do jeito certo. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    50분
  4. #07 - 18 - Episódio especial

    4월 29일

    #07 - 18 - Episódio especial

    Episódio 200. Não é só número redondo, é checkpoint de uma jornada que saiu de conversa técnica entre amigos e virou referência em AppSec e DevSecOps. Nesse especial, a mesa está completa. Desde a formação raiz com Balbino e Vini, passando pela evolução com Marcos e Ben-Hur, até chegar no comando firme do host de sempre, Cássio Pereira. É história, bastidores, opiniões afiadas e, claro, muita discussão que mistura experiência real com aquelas verdades que nem sempre agradam, mas todo mundo precisa ouvir. Não espere retrospectiva bonitinha. Aqui tem: o que deu certo e o que foi puro aprendizado na marracomo o AppSec mudou ao longo dos episódiosonde a galera errou feio e o que faria diferente hojeo que ninguém está falando sobre o futuro de segurançaE sim, tem zoeira. Porque depois de 200 episódios, se não tiver isso, tem algo errado. Dá o play. Porque se você chegou até aqui com a gente, esse episódio também é seu. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    44분
  5. #07 - 17 - CarameloSec e Testes de Segurança

    4월 21일

    #07 - 17 - CarameloSec e Testes de Segurança

    No episódio de hoje, recebemos o time da CarameloSec para uma conversa sem firula sobre segurança de aplicações na vida real. Nada de teoria bonita que não sobrevive ao deploy. Falamos de como segurança é construída no dia a dia, os desafios de levar AppSec para dentro dos times e onde muita gente ainda está se enganando feio. Entramos em temas como cultura de segurança, o abismo entre ferramenta e resultado, e como iniciativas independentes como a CarameloSec estão ajudando a elevar o nível da comunidade. Tem provocação, tem experiência prática e tem alguns tapas de realidade que você provavelmente precisa ouvir. Se você trabalha com desenvolvimento, segurança ou está tentando não virar estatística no próximo incidente, esse episódio é obrigatório. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    55분
  6. #07 - 16 - AppSec no futuro da IA

    4월 15일

    #07 - 16 - AppSec no futuro da IA

    A IA não vai “impactar” AppSec. Vai engolir quem estiver parado. Neste episódio, a conversa é direta: o que sobra para quem trabalha com Segurança de Aplicações quando a IA começa a escrever código, revisar pull request, gerar arquitetura e até corrigir vulnerabilidade sozinha? Spoiler: o jogo muda completamente. Falamos sobre o fim do AppSec operacional baseado em checklist e o nascimento de um novo perfil. Menos executor, mais estrategista. Menos ferramenta, mais contexto. Você vai entender como SAST, DAST e SCA perdem protagonismo isolados e passam a ser só sinais dentro de um sistema maior, orientado por risco real e decisão automatizada. Também exploramos o lado desconfortável: IA gerando vulnerabilidades em escala, pipelines cada vez mais opacos e o risco de confiar cegamente em “correções inteligentes” que ninguém revisou de verdade. Se você ainda está focado em rodar ferramenta e abrir ticket, esse episódio vai doer. E é exatamente por isso que você precisa ouvir. Você vai sair com uma visão clara de para onde a profissão está indo: O AppSec Engineer vira um “Risk Engineer”Modelagem de ameaças deixa de ser evento e vira fluxo contínuoSegurança passa a ser código, contexto e decisão em tempo realIA deixa de ser ferramenta e vira parte do problema e da soluçãoO futuro não precisa de mais gente rodando scan. Precisa de gente que entende o que realmente importa quando tudo começa a rodar sozinho. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    49분
  7. #07 - 15 - Supply Chain fresco

    3월 31일

    #07 - 15 - Supply Chain fresco

    Supply Chain Security deixou de ser teoria e virou problema real. Neste episódio, destrinchamos os casos recentes envolvendo ferramentas amplamente utilizadas como Trivy, KICS e a biblioteca Axios e o que eles expõem sobre a fragilidade da cadeia de dependências. Falamos sobre o risco invisível que roda dentro do seu pipeline, como ataques em ferramentas “confiáveis” mudam completamente o jogo e por que confiar cegamente em scanners e bibliotecas populares pode ser um erro caro. Não é só sobre vulnerabilidades conhecidas, é sobre confiança quebrada.  Você vai sair com uma visão prática de como esses incidentes acontecem, onde estão os pontos cegos no seu processo e o que precisa mudar agora para não virar o próximo case. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    41분
  8. #07 - 14 - Log Modeling

    3월 10일

    #07 - 14 - Log Modeling

    Neste episódio do DevSecOps Podcast, mergulhamos em um tema frequentemente subestimado, mas absolutamente crítico para a segurança moderna: Log Modeling. Enquanto muita gente trata logs apenas como registros para troubleshooting, a realidade é outra. Logs bem pensados são sensores de segurança dentro da aplicação. Eles contam a história do que aconteceu, quem fez o quê e quando algo saiu do normal. Durante a conversa exploramos como o Log Modeling pode ser tratado como uma prática de Application Security, não apenas de observabilidade. Falamos sobre como modelar eventos relevantes de segurança desde o design da aplicação, quais tipos de ações precisam obrigatoriamente ser registradas, e como evitar logs inúteis que só geram ruído enquanto deixam passar atividades críticas sem rastreabilidade. Neste episódio você vai entender: • O que é Log Modeling e por que ele deveria fazer parte do seu AppSec Program • A diferença entre logs operacionais e logs de segurança • Quais eventos realmente precisam ser registrados em uma aplicação • Como logs ajudam em investigação de incidentes e detecção de ataques • Erros comuns que tornam logs inúteis quando mais precisamos deles Se segurança é sobre visibilidade, então logs bem projetados são uma das ferramentas mais poderosas para entender o comportamento real das suas aplicações em produção. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support. Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.

    59분
모두 보기(203개)

소개

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável. Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

정보

  • 제작진
    Cássio Batista Pereira
  • 방송 연도
    2020년 - 2026년
  • 에피소드
    203
  • 등급
    무삭제판
  • 저작권
    © Copyright Cássio Batista Pereira
  • 웹사이트 보기
    DevSecOps Podcast

좋아할 만한 다른 항목