#05-09 - Automation is the key

DevSecOps Podcast

Player FM - Internet Radio Done Right

הוסף לפני three שנים

תוכן מסופק על ידי Cássio Batista Pereira. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Cássio Batista Pereira או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

State Secrets: Inside The Making Of The Electric State

1
The Secret To Getting Inspired: Millie Bobby Brown & Chris Pratt Go Behind The Scenes 21:04

לפני 7 weeks21:04

הפעל מאוחר יותר

רשימות

לייק

אהבתי

21:04

Step into the mysterious and visually stunning world of The Electric State as host Francesca Amiker takes you behind the scenes with the creative masterminds who brought Simon Stålenhag’s dystopian vision to life. In this premiere episode, directors Joe and Anthony Russo, stars Millie Bobby Brown and Chris Pratt, writers Christopher Markus and Stephen McFeely, and producers Angela Russo-Otstot and Chris Castaldi reveal how they transformed a haunting graphic novel into an epic cinematic experience. Watch The Electric State coming to Netflix on March 14th. Check out more from Netflix Podcasts . State Secrets: Inside the Making of The Electric State is produced by Netflix and Treefort Media.…

לפני שנה 47:18

MP3•בית הפרקים

In this enlightening episode of the DevSecOps Podcast, we dive deep into the intersection of security, automation, and artificial intelligence with our special guest, Leor from Blink. Join us as we explore how AI is revolutionizing security practices, making them more efficient, robust, and adaptive. 🔒 Security Challenges in the Digital Age: With the ever-evolving threat landscape, traditional security measures are often insufficient to protect against sophisticated cyberattacks. Leor shares insights into the pressing security challenges faced by organizations today and how AI-powered automation can provide proactive defense mechanisms. 🛠️ Harnessing AI for Security Automation: Leor unveils the potential of AI in automating security processes, from threat detection and incident response to vulnerability management. 🔍 Building Resilient Security Pipelines: Learn how integrating AI-driven security automation into DevSecOps pipelines enhances agility and resilience. Leor discusses practical strategies for seamlessly incorporating AI tools and techniques into existing workflows, optimizing security posture without disrupting development velocity.💡 Future Perspectives and Best Practices: As AI continues to reshape the cybersecurity landscape, Leor shares his vision for the future of security automation and offers actionable advice for organizations looking to embark on their AI journey. From leveraging machine learning models to implementing intelligent orchestration, discover the best practices for harnessing the power of AI in securing digital assets.Tune in to this episode of the DevSecOps Podcast to unlock the potential of AI-driven security automation and fortify your defenses against emerging threats.

171 פרקים

#Tecnologia #Cássio Batista Pereira

#05-09 - Automation is the key

DevSecOps Podcast

published לפני שנה

שתפו

MP3•בית הפרקים

171 פרקים

#Tecnologia #Cássio Batista Pereira

Todos los episodios

DevSecOps Podcast

1
#06-10 - Como montar um programa de AppSec pt 2 48:24

לפני 12 ימים48:24

48:24

Dando continuidade à nossa série sobre como estruturar um programa completo de segurança de aplicações, neste segundo episódio mergulhamos nos requisitos mínimos de segurança e na definição de uma política de AppSec clara e aplicável. Falamos sobre como traduzir as necessidades da empresa em controles práticos, definir critérios mínimos para segurança de código, pipelines e ambientes, além de como criar (ou revisar) uma política que realmente funcione no dia a dia do desenvolvimento — sem se tornar um documento ignorado. 🎙️ Destaques do episódio: O que são e como definir requisitos mínimos de segurança. A importância de ter uma política de AppSec objetiva e realista. Exemplos práticos de como aplicar essas diretrizes no ciclo de desenvolvimento. Se você está construindo as fundações do seu programa de AppSec, este episódio mostra como transformar boas intenções em práticas concretas.…

DevSecOps Podcast

1
#06-09 - Como montar um programa de AppSec pt 1 54:26

לפני 29 ימים54:26

54:26

Neste episódio inaugural de uma série dedicada a construir um programa completo de segurança de aplicações, os hosts discutem os passos iniciais essenciais para implementar um AppSec eficaz na sua organização. A conversa foca em como realizar um assessment detalhado da maturidade da empresa em segurança de aplicações, identificando lacunas e oportunidades. Além disso, exploramos a importância de uma comunicação estratégica com stakeholders e equipes, garantindo alinhamento e engajamento de todos os envolvidos no processo. Se você está começando ou deseja aprimorar seu programa de AppSec, este episódio é o ponto de partida ideal para entender as bases e planejar o próximo passo. 🎙️ Destaques do episódio: Métodos e ferramentas para avaliar a maturidade em AppSec. Como mapear os processos e identificar prioridades de segurança. Estratégias de comunicação para engajar desenvolvedores, líderes e outros stakeholders. Não perca o início dessa jornada em busca de um programa de AppSec sólido e eficiente!…

DevSecOps Podcast

1
#06-08 - Panorama de AppSec 1:01:16

לפני 5 weeks1:01:16

1:01:16

Neste episódio, exploramos o cenário atual da Segurança de Aplicações (AppSec) com a participação deum convidado ilustre. Discutimos as principais tendências, desafios e boas práticas para tornar o desenvolvimento de software mais seguro. Desde a adoção do DevSecOps até o impacto das novas regulamentações, abordamos o que profissionais da área precisam saber para proteger suas aplicações. Um bate-papo essencial para quem busca se aprofundar no tema e entender para onde o mercado está caminhando.…

DevSecOps Podcast

1
#06-07 - Inglês para todos 1:06:48

לפני 6 weeks1:06:48

1:06:48

No episódio de hoje, recebemos uma convidada especial: uma professora de inglês com anos de experiência no ensino do idioma! Conversamos sobre os desafios mais comuns dos alunos, erros frequentes e, claro, dicas valiosas para melhorar a fluência, pronúncia e vocabulário. Se você quer turbinar seu inglês de forma prática e eficiente, este episódio é para você! 🎧✨…

DevSecOps Podcast

1
#06-06 - Segurança de produto 52:44

לפני 7 weeks52:44

52:44

No episódio de hoje abordamos o tema Product Security, destacando sua importância no ciclo de vida do desenvolvimento de software e no impacto direto da segurança nos produtos finais. Discutimos como integrar a segurança de maneira eficiente desde o início do desenvolvimento, alinhando as equipes de segurança, desenvolvimento e operações para garantir que o produto não seja apenas funcional, mas também seguro. Falamos sobre as práticas essenciais para proteger produtos em todas as fases, desde a concepção até a produção, incluindo Threat Modeling, Testes de Segurança, Análise de Vulnerabilidades e Secure Coding. Destacamos também como a cultura de segurança deve ser incorporada dentro das equipes de desenvolvimento, com foco em automação de testes de segurança, uso de ferramentas de análise estática e dinâmica, e práticas de revisão de código. Além disso, exploramos o papel vital das equipes de DevSecOps em garantir que a segurança seja uma parte intrínseca do processo de desenvolvimento ágil, sem comprometer a entrega de valor. Através de exemplos práticos e estudos de caso, mostramos como a segurança de produtos pode prevenir falhas críticas e proteger a integridade dos usuários e dados. Se você está buscando entender como as equipes podem garantir a segurança de produtos de forma eficaz e sem comprometer a agilidade, este episódio oferece insights valiosos!…

DevSecOps Podcast

1
#06-05 - Explorando o Zero Trust 43:46

לפני 8 weeks43:46

43:46

Neste episódio, discutimos o modelo de segurança Zero Trust, uma abordagem revolucionária para proteger dados e sistemas em um ambiente corporativo. Com a crescente complexidade das ameaças cibernéticas e o aumento do trabalho remoto, o conceito de Zero Trust ganhou ainda mais relevância. Exploramos os princípios fundamentais do Zero Trust, como a premissa de "nunca confiar, sempre verificar", e como isso impacta diretamente a gestão de acessos, autenticação e segurança de redes. Também falamos sobre como implementar uma arquitetura Zero Trust em organizações de diferentes portes, com ênfase em tecnologias de ponta como autenticação multifatorial (MFA), controle de acesso baseado em identidade (IAM) e microsegmentação. Além disso, abordamos as vantagens de adotar uma abordagem Zero Trust para reduzir os riscos de segurança e como as práticas de DevSecOps se integram a essa filosofia para proteger ainda mais os pipelines de desenvolvimento e os sistemas de produção. Se você está interessado em aprender como a segurança moderna pode evoluir para enfrentar os desafios atuais, este episódio é imperdível!…

DevSecOps Podcast

1
#06-04 - O fim de AppSec? 49:50

לפני 9 weeks49:50

49:50

É isso mesmo, é o fim galera acabou. A IA vai dominar tudo, não tem mais emprego... já era. Não jovem, calma... não acabou e nem vai acabar. E discutimos esse tema neste episódio com elenco completo finalmente, o que era para ser o segundo episódio da temporada, virou o quarto por problemas logísticos. Mas AppSec se transforma a cada dia, ainda que a base se mantenha, novos desafios surgem, consequentemente novas maneiras de manter as aplicações seguras também, então junte-se a nós nessa jornada e descubra um pouco mais sobre o "AppSec vai acabar hur dhur".…

DevSecOps Podcast

1
#06-03 - Ciência na prática 51:54

לפני 10 weeks51:54

51:54

Neste episódio, entrevistamos um cientista da área de Cyber Security para explorar os desafios e oportunidades do mundo acadêmico dentro da segurança da informação. Discutimos como as pesquisas acadêmicas influenciam o mercado, as dificuldades de transformar descobertas em soluções práticas e a relação entre universidades e empresas. Além disso, abordamos as principais tendências de pesquisa, o impacto das novas tecnologias e dicas para quem deseja ingressar na área acadêmica ou seguir carreira como pesquisador em segurança cibernética.…

DevSecOps Podcast

1
#06-02 - Carreira em AppSec 53:25

לפני 11 weeks53:25

53:25

Rapaz do céu... que episódio massa. A prova que este Podcast funciona, pessoas são impactadas e vidas são transformadas. A história da Marília é emocionante e inspiradora para você que quer entrar na área, para você que já é da área, e para você também, jovem sem oportunidades :)

DevSecOps Podcast

1
#06-01 - Security Champion 37:35

לפני 15 weeks37:35

37:35

Neste episódio do DevSecOps Podcast, exploramos o processo de criação e implementação de um programa de Security Champions dentro das empresas. Discutimos como identificar os colaboradores ideais para assumir esse papel, as melhores estratégias para engajá-los, e quais benefícios um programa bem estruturado pode trazer para a segurança organizacional. Também abordamos dicas práticas para promover uma cultura de segurança entre os times de desenvolvimento e como alinhar o programa aos objetivos de negócio.…

DevSecOps Podcast

1
#05-19 - O mercado fora do Brasil pt2 1:31:36

לפני 25 weeks1:31:36

1:31:36

Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, este episódio traz uma perspectiva autêntica e insights valiosos.…

DevSecOps Podcast

לפני 51 weeks47:18

47:18

DevSecOps Podcast

1
#05-08 - AppSec Calendar 36:59

לפני 1 year36:59

36:59

Não tem o que falar, assista / ouça, faça o download e comece utilizar hoje mesmo o AppSec Calendar. Baixar agora - https://cassiodeveloper.com.br/assets/downloads/AppSec-Calendar.jpg Acessar a versão com tags - https://onlysecfans.com.br/

DevSecOps Podcast

1
#05-07 - Entrar em InfoSec pode ser... perigoso. 48:35

לפני 1 year48:35

48:35

A emocionante jornada de migrar de outras áreas para a cibersegurança pode ser tentadora. Muitos escutam que "page bem", e outros que "é a área do futuro". Seja você um veterano da tecnologia ou um novato buscando uma mudança, este episódio é uma fonte indispensável de insights e conselhos. Junte-se a nós enquanto nosso elenco experiente compartilha suas próprias histórias e experiências, desde os desafios enfrentados até as estratégias bem-sucedidas que os ajudaram a fazer a transição para a cibersegurança. Explore as nuances únicas de migrar de diferentes campos profissionais e descubra como as habilidades transferíveis podem se traduzir de maneiras surpreendentes na defesa digital. Descubra as melhores práticas para desenvolver sua base de conhecimento em segurança da informação, encontrar oportunidades de aprendizado e se destacar no competitivo mercado de trabalho da cibersegurança. De conselhos práticos a reflexões inspiradoras, este episódio é um guia abrangente para aqueles que buscam fazer da cibersegurança sua próxima grande aventura profissional. Não perca este episódio envolvente e motivador do DevSecOps Podcast. Esteja pronto para ser inspirado e capacitado a trilhar seu próprio caminho emocionante na cibersegurança!…

DevSecOps Podcast

1
#05-06 - Desafios do DAST 51:33

לפני 1 year51:33

51:33

No episódio de hoje do DevSecOps Podcast, mergulhamos no mundo dinâmico da segurança de aplicações com Tiago Mendo, o visionário fundador da Probely. Tiago compartilha conosco sua jornada desde a concepção da Probely até sua posição como líder na oferta de soluções DAST (Dynamic Application Security Testing) como um serviço. Ao longo da conversa, exploramos os desafios exclusivos enfrentados pelas equipes de desenvolvimento e segurança ao adotar e integrar testes DAST em seus pipelines de DevOps. Tiago compartilha insights valiosos sobre como a Probely está abordando esses desafios, oferecendo uma perspectiva única sobre como a automação e a mão de obra especializada estão transformando o teste de segurança de aplicações. Dos obstáculos técnicos à resistência organizacional, este episódio oferece uma visão aprofundada dos desafios e das melhores práticas para implementar com sucesso testes DAST em sua estratégia de segurança de software. Junte-se a nós enquanto desmistificamos o DAST e exploramos o futuro emocionante da segurança de aplicações na era do DevSecOps.…

DevSecOps Podcast

1
#05-05 - Super engenharia vs KISS 46:28

לפני 1 year46:28

46:28

Neste episódio intrigante do nosso podcast, mergulhamos fundo no mundo das stacks infladas e exploramos como o princípio de segurança KISS pode ser a chave para evitar problemas. Stacks infladas, ou pilhas tecnológicas excessivamente complexas, podem ser uma armadilha para empresas e desenvolvedores, levando a problemas de manutenção, segurança e desempenho. Analisamos exemplos reais de stacks infladas e discutimos os riscos associados a elas. Além disso, exploramos o princípio de segurança KISS (Keep It Simple, Stupid), que preconiza a simplicidade como um componente essencial da segurança. Discutimos como a simplicidade pode reduzir a superfície de ataque, aumentar a compreensão e facilitar a manutenção de sistemas complexos. Apresentamos estratégias práticas para aplicar o princípio KISS na arquitetura de software, na seleção de tecnologias e no processo de desenvolvimento. Com insights de especialistas em segurança cibernética e desenvolvimento de software, este episódio oferece uma visão perspicaz sobre como evitar as armadilhas das stacks infladas e adotar uma abordagem simplificada para garantir a segurança e a eficácia dos sistemas tecnológicos. Se você está interessado em manter sua infraestrutura tecnológica segura e eficiente, este é um episódio que você não pode perder!…

DevSecOps Podcast

1
#05-04 - Propósito de carreira 33:55

לפני 1 year33:55

33:55

No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Descubra como identificar seu propósito de carreira e como isso pode servir como um impulso poderoso para melhorar a postura de segurança da sua organização. Aprenda como encontrar significado em seu trabalho diário e como isso pode inspirar uma abordagem mais proativa para proteger os ativos digitais da sua empresa. Junte-se a nós neste episódio emocionante enquanto exploramos o papel do propósito de carreira na criação de uma cultura de segurança forte e resiliente. Se você está interessado em elevar sua carreira em segurança da informação enquanto encontra maior significado em seu trabalho, este episódio é para você!…

DevSecOps Podcast

1
#05-03 - Automação de requisito, existe? 52:28

לפני 1 year52:28

52:28

No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde o início do processo de desenvolvimento e como ferramentas automatizadas podem ser aliadas poderosas na garantia de conformidade com os padrões de segurança. Anderson compartilha insights valiosos sobre os desafios comuns enfrentados pelas equipes de desenvolvimento e como a automação pode impulsionar a eficácia e a eficiência na implementação de requisitos de segurança. Se você está interessado em aprender como a automação pode fortalecer a postura de segurança de sua equipe de desenvolvimento, este episódio é para você!…

DevSecOps Podcast

1
#05-02 - C level & AppSec is there a problem? 56:05

לפני 1 year56:05

56:05

This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introduce their guest Yoad Fekete, an industry veteran with extensive experience in both executive leadership and hands-on AppSec roles.…

DevSecOps Podcast

1
#05-01 - Dev experience VS AppSec 51:07

לפני 1 year51:07

51:07

In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers face in maintaining a seamless user experience while also prioritizing robust security measures. From discussing the latest trends in DevX to dissecting innovative approaches to application security, this episode provides valuable insights for tech enthusiasts, developers, and security professionals alike. Tune in to discover the delicate balance required to achieve both an optimal developer experience and an airtight security framework in today's rapidly evolving digital landscape.…

DevSecOps Podcast

1
#30 - AppSec challenges 46:52

לפני 1 year46:52

46:52

In this milestone episode, we dive deep into the ever-evolving landscape of Application Security (AppSec) with two distinguished guests, Simon Price and Idan Elor. As we celebrate our podcast's end of season, join us in unraveling the intricate web of challenges that organizations face in securing their applications. Our guest, Simon Price, brings a wealth of experience from the frontlines of AppSec. As a seasoned security professional, Price shares real-world anecdotes and sheds light on the emerging threats that keep AppSec professionals up at night. From the latest attack vectors to the importance of secure coding practices, Price guides us through the intricate dance between developers and security teams. Idan, our second guest, is a thought leader in the realm of Application Security and Software Development. Together, we explore the world of application security. Idan discusses the challenges of AppSec, implementing an effective AppSec program, communication with teams, and skills to develop individuals. Throughout the episode, we unravel practical strategies and actionable insights to fortify your applications against the ever-present threats. Our guests share their perspectives on the significance of Application Security Posture Management, the role of automation in AppSec, and how organizations can cultivate a security-first culture. As we reflect on the past years of insightful discussions, this episode serves as a beacon for professionals navigating the AppSec maze. Whether you're a seasoned security expert or a developer keen on bolstering your application's defenses, Price and Idan provide a roadmap for addressing AppSec challenges head-on. Join us in celebrating our podcast's end of the season as we continue to bring you expert insights, engaging conversations, and practical advice to empower your journey in the dynamic world of cybersecurity.…

DevSecOps Podcast

1
#29 - Requisitos de segurança 52:32

לפני 1 year52:32

52:32

Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) para explorar a importância fundamental dos Requisitos de Segurança. A segurança nunca foi tão crucial no desenvolvimento de aplicações como é hoje, e nossos especialistas convidados estão aqui para oferecer insights inestimáveis. Junte-se a nós enquanto discutimos como identificar, priorizar e implementar Requisitos de Segurança de forma eficaz em seu ciclo de desenvolvimento. Nossos especialistas compartilham suas experiências práticas e estratégias comprovadas para garantir que sua aplicação esteja protegida contra ameaças cibernéticas. Neste episódio, você aprenderá: O que são Requisitos de Segurança em AppSec e por que são essenciais. Como integrar requisitos de segurança desde o início do processo de desenvolvimento. Estratégias para adaptar os requisitos de segurança às necessidades específicas de seu projeto. Casos de uso reais de como a negligência dos requisitos de segurança pode resultar em vulnerabilidades graves. Dicas valiosas sobre as melhores práticas para manter seus aplicativos seguros ao longo do tempo. Não perca este episódio informativo e inspirador enquanto navegamos pelas águas turbulentas da segurança de aplicações e descobrimos como os requisitos de segurança são a âncora que mantém seu projeto protegido. Ouça agora e fortaleça suas defesas em AppSec!…

DevSecOps Podcast

1
#28 - Quebrar build, sim ou claro? 47:33

לפני 1 year47:33

47:33

Mergulhamos profundamente no fascinante mundo da quebra de build em AppSec. A segurança de aplicações é um aspecto crítico do desenvolvimento de software, e garantir que nossa base de código esteja protegida contra ameaças é essencial. Nossos especialistas convidados compartilham suas experiências e insights sobre como a quebra de build pode impactar a segurança do software e o que as equipes DevSecOps podem fazer para enfrentar esse desafio de frente. Discutimos: O Que é Quebra de Build em AppSec? - Definimos o que significa uma quebra de build em AppSec e por que isso é uma preocupação tão importante. Detectando Problemas de Segurança na Fase de Build - Exploramos as melhores práticas para a detecção precoce de vulnerabilidades de segurança no processo de compilação. Integração Contínua e Testes de Segurança - Como a integração contínua e testes automatizados de segurança podem evitar que a quebra de build se torne um pesadelo de segurança. Ferramentas e Soluções - Apresentamos ferramentas e soluções que podem ser usadas para manter a segurança do aplicativo no centro do desenvolvimento. Estudos de Caso e Lições Aprendidas - Compartilhamos exemplos reais de quebras de build em AppSec e como equipes ágeis resolveram esses problemas, mantendo a segurança em primeiro plano. Se você está interessado em aprender como a quebra de build se relaciona com a segurança do aplicativo e como implementar práticas sólidas de AppSec em seu processo de desenvolvimento, este episódio é uma leitura obrigatória.Junte-se a nós enquanto exploramos o emocionante mundo da segurança de aplicativos em DevSecOps e descubra como manter seu software seguro desde o início. Ouça agora e leve sua segurança de aplicativo a um novo patamar!…

DevSecOps Podcast

1
#27 - AppSec em alto nível 56:04

לפני 1 year56:04

56:04

Neste emocionante episódio, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) com um convidado especial, Ben Hur do Guia de AppSec. Junte-se a nós enquanto exploramos os fundamentos e desafios críticos relacionados à proteção de aplicações em um ambiente digital em constante evolução. AppSec é mais do que apenas uma camada de segurança - é uma mentalidade que permeia o desenvolvimento de software desde o início. Ben Hur compartilha sua experiência e insights valiosos sobre como as organizações podem adotar práticas de AppSec de alto nível para proteger suas aplicações de maneira eficaz. Neste episódio, abordamos tópicos importantes, incluindo: A importância de integrar a segurança desde o início do ciclo de vida de desenvolvimento de software. Estratégias para identificar e mitigar vulnerabilidades de segurança em aplicações. Ferramentas e técnicas essenciais para implementar uma abordagem robusta de AppSec. Como a colaboração entre desenvolvedores, operações e equipes de segurança impulsiona o sucesso em segurança de aplicações. Se você está interessado em fortalecer a segurança das suas aplicações ou deseja aprofundar seu conhecimento em AppSec, este episódio é uma fonte valiosa de informações. Junte-se a nós nesta conversa cativante enquanto desvendamos os segredos da segurança de aplicações com Ben Hur. É hora de tornar a segurança parte integrante do DNA do seu desenvolvimento de software.…

DevSecOps Podcast

1
#26 - O terror do falso positivo 40:29

לפני 2 years40:29

40:29

Neste episódio, mergulhamos fundo no desafiador mundo dos testes de segurança de software e exploramos a questão crítica dos 'Falsos Positivos'. Junte-se a nós enquanto discutimos as complexidades de identificar e lidar com resultados de testes que erroneamente sinalizam problemas de segurança inexistentes. Nossos especialistas convidados compartilham suas perspectivas e experiências, oferecendo insights valiosos sobre como reduzir o impacto dos falsos positivos e aprimorar a eficácia das avaliações de segurança. Se você está envolvido em desenvolvimento, segurança ou operações de TI, este episódio é um guia essencial para aperfeiçoar sua abordagem ao garantir que suas aplicações sejam seguras e confiáveis…

DevSecOps Podcast

1
#25 - Treinamento de segurança para devs 44:26

לפני 2 years44:26

44:26

Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo do treinamento de segurança para desenvolvedores. À medida que a segurança cibernética se torna uma preocupação cada vez mais premente, é essencial que os desenvolvedores estejam bem equipados para criar aplicativos e sistemas resistentes a ameaças. Nossos anfitriões experientes se juntam para discutir as principais questões e melhores práticas relacionadas ao treinamento de segurança. Abordamos tópicos como: Por que o treinamento de segurança é crucial: Exploramos os riscos atuais que as organizações enfrentam e como a falta de treinamento de segurança pode ser um ponto fraco na proteção contra ameaças. Conteúdo essencial para treinamento: Analisamos os tópicos críticos que os desenvolvedores devem aprender, desde os fundamentos da segurança cibernética até práticas específicas de desenvolvimento seguro. Métodos e abordagens de treinamento: Discutimos diferentes métodos de entrega de treinamento, incluindo cursos online, workshops práticos e simulações de ataques. Cultura de segurança: Exploramos como criar uma cultura de segurança dentro das equipes de desenvolvimento, incentivando a colaboração e a responsabilidade. Sucesso no treinamento: Compartilhamos histórias de sucesso e casos de estudo que demonstram como o treinamento eficaz de segurança pode fazer a diferença em organizações de todos os tamanhos. Se você é um desenvolvedor interessado em elevar suas habilidades de segurança ou um líder de equipe em busca de insights sobre como implementar um programa de treinamento de segurança robusto, este episódio é uma fonte inestimável de conhecimento. Ouça agora para descobrir como o treinamento de segurança pode fortalecer a linha de frente da defesa cibernética e ajudar a proteger suas aplicações e dados valiosos contra ameaças cada vez mais sofisticadas.…

DevSecOps Podcast

1
#24 - Code scan? Onde? Como? 39:28

לפני 2 years39:28

39:28

Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.…

DevSecOps Podcast

1
#23 - Real vs Ideal 54:41

לפני 2 years54:41

54:41

Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.…

DevSecOps Podcast

1
#22 - Supply chain de verdade 47:41

לפני 2 years47:41

47:41

À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, destacando ameaças comuns e melhores práticas para mitigá-las. Aprenda como implementar medidas de segurança desde a concepção até a implantação para fortalecer a integridade do seu software e proteger seus aplicativos contra ataques maliciosos. Se você está envolvido em DevSecOps ou está interessado em garantir que sua cadeia de suprimentos de software seja segura, este episódio é essencial. Junte-se a nós para uma conversa informativa e prática sobre Supply Chain Security.…

DevSecOps Podcast

1
#21 - Inovação em AppSec 50:45

לפני 2 years50:45

50:45

Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolucionando a forma como lidamos com os desafios de segurança em um ambiente de desenvolvimento acelerado.…

DevSecOps Podcast

1
#20 - Os maiores eventos hacker do mundo 1:04:21

לפני 2 years1:04:21

1:04:21

Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Rodrigo mergulham de cabeça na atmosfera única dessas conferências, onde a inovação encontra a segurança cibernética. Eles compartilham insights sobre as palestras e apresentações que testemunharam, explorando tópicos que variam desde vulnerabilidades emergentes até abordagens avançadas de proteção de dados. A perspectiva DevSecOps é constantemente destacada, evidenciando como essa mentalidade se encaixa perfeitamente no ecossistema de segurança atual. O episódio também mergulha na cultura hacker da Defcon, revelando encontros emocionantes com especialistas em hacking, competições empolgantes e vislumbres das tecnologias de segurança do futuro. Cássio e Rodrigo ressaltam como a ética hacker e os princípios do DevSecOps se cruzam, impulsionando a constante evolução da segurança cibernética. Na conferência BSides, a dupla explora a atmosfera mais intimista da comunidade de segurança. Eles compartilham como a troca aberta de ideias e o foco na colaboração estão profundamente enraizados na mentalidade DevSecOps, e como esses valores são demonstrados de maneira impressionante durante o evento. No desfecho do episódio, Cássio e Rodrigo destacam as lições aprendidas durante essa experiência e como elas influenciarão suas abordagens de segurança futuras. Eles celebram a natureza dinâmica do DevSecOps e compartilham suas perspectivas sobre o futuro da segurança cibernética. Não perca este emocionante episódio, enquanto Cássio e Rodrigo trazem as conferências de segurança de Las Vegas diretamente para os seus ouvidos, oferecendo uma visão única das últimas tendências, desafios e oportunidades no mundo do DevSecOps.…

DevSecOps Podcast

1
#19 - Tec recruitment, not an easy job 46:40

לפני 2 years46:40

46:40

Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.…

DevSecOps Podcast

1
#18 - Shift everywhere 45:13

לפני 2 years45:13

45:13

Descubra como impulsionar a segurança e a agilidade no desenvolvimento de software com o conceito de "shift everywhere". Neste episódio você aprende como integrar a segurança em todas as etapas do processo de desenvolvimento, compartilhando práticas, ferramentas e exemplos reais de sucesso. Saiba como promover a colaboração entre as equipes de desenvolvimento, operações e segurança, resultando em software mais seguro e entregas mais rápidas. Prepare-se para adotar essa abordagem inovadora e equilibrar segurança e agilidade em sua organização.…

DevSecOps Podcast

1
#17 - Criptografia descomplicada 49:52

לפני 2 years49:52

49:52

Hoje, temos o prazer de receber um convidado especialista no assunto, que nos guiará por um mundo fascinante e enigmático: a criptografia. Neste episódio, mergulharemos nos segredos da criptografia com o renomado especialista em segurança cibernética, Marco Carnut. Ele compartilhará seus vastos conhecimentos sobre o tema e nos conduzirá através dos fundamentos, aplicações e desafios da criptografia no mundo digital atual. O Sr. Carnut nos explicará os conceitos básicos da criptografia, revelando como ela transforma informações legíveis em um código ininteligível para proteger sua confidencialidade. Aprenderemos sobre os diferentes tipos de algoritmos criptográficos, desde cifras clássicas até técnicas modernas de criptografia assimétrica e de chave pública. Além disso, exploraremos as aplicações práticas da criptografia, como a segurança de comunicações online, transações financeiras, proteção de dados pessoais e a privacidade na era digital. O Sr. Carnut nos guiará pelas principais ameaças e vulnerabilidades enfrentadas atualmente, além de discutir como a criptografia desempenha um papel crucial na proteção contra ataques cibernéticos. Durante nossa conversa, também abordaremos o tema da criptografia de ponta a ponta, presente em aplicativos de mensagens instantâneas e comunicações sensíveis. O Sr. Carnut compartilhará sua perspectiva sobre os desafios de conciliar a segurança dos dados com a conveniência e usabilidade dessas ferramentas. Por fim, exploraremos o futuro da criptografia e como ela pode evoluir para enfrentar novos desafios, como a computação quântica e a proteção da privacidade em um mundo cada vez mais conectado. Se você está interessado em entender como suas informações são protegidas e como a criptografia molda o mundo digital, este episódio é imperdível. Junte-se a nós nesta jornada fascinante pelo mundo da criptografia, com o Sr. Marco Carnut como nosso guia especializado. Prepare-se para ter sua mente desafiada e suas percepções sobre segurança cibernética transformadas.…

DevSecOps Podcast

1
#16 - Livro de AppSec 40:57

לפני 2 years40:57

40:57

"🎙️ Episódio Especial: Proteja suas Aplicações - O livro Explicando, Application Security 📚Seja bem-vindo(a) a um episódio especial do nosso podcast, onde mergulhamos no fascinante mundo da segurança de aplicações. Hoje, temos o prazer de apresentar a você o livro que vai revolucionar sua perspectiva sobre segurança digital: 'Explicando, Application Security'.🔐 Você já parou para pensar em como suas informações pessoais e confidenciais podem estar vulneráveis no vasto universo online? Com o constante aumento de ameaças cibernéticas, é essencial proteger seus dados e garantir a segurança de suas aplicações. Neste episódio especial, entrevistamos EU MESMO o "renomado autor" e especialista em segurança de aplicações, Cássio Pereira, que compartilha insights exclusivos e dicas práticas para proteger suas aplicações contra ataques maliciosos.📘 'Explicando, Application Security' é uma obra completa, abordando desde os conceitos básicos até as técnicas mais avançadas de segurança de aplicações. Com uma linguagem acessível e exemplos reais, o livro oferece uma visão abrangente dos principais desafios e soluções para garantir a proteção de suas aplicações.🔒 Descubra como: Identificar vulnerabilidades comuns em suas aplicações. Implementar medidas de segurança robustas para prevenir ataques. Proteger seus dados pessoais e informações confidenciais. Mitigar riscos e lidar com ameaças emergentes. Se você é um desenvolvedor, profissional de TI ou alguém preocupado com a segurança digital, este livro é uma leitura obrigatória. Aumente sua compreensão sobre segurança de aplicações e adquira as habilidades necessárias para manter-se protegido no mundo virtual.🎁 E temos uma surpresa para nossos ouvintes! Durante esta semana, oferecemos um desconto especial na compra do livro 'Explicando, Application Security'. Basta acessar nosso site https://cassiodeveloper.com.br/livro e usar o código promocional 5OFF no checkout. Não perca esta oportunidade de aprimorar seus conhecimentos em segurança de aplicações. Faça parte da comunidade que está transformando a forma como encaramos a proteção digital. Acesse agora https://cassiodeveloper.com.br/livro e adquira seu exemplar de 'Explicando, Application Security'! Junte-se a nós nesta jornada de descoberta e fortaleça sua defesa contra as ameaças digitais. Ouça o episódio completo em https://devsecopspodcast.com.br e adquira seu livro hoje mesmo!🔒 Proteja-se. Mantenha-se seguro. 'Explicando, Application Security' 📖"…

DevSecOps Podcast

1
#15 - Appsec, DevSecOps e Nuvem? 50:19

לפני 2 years50:19

50:19

Neste episódio especial, mergulhamos no emocionante mundo da segurança de aplicações e como ela se relaciona com a cultura DevSecOps. Vamos explorar as melhores práticas para garantir a segurança em todas as etapas SDL e como os profissionais de segurança podem trabalhar em colaboração com as equipes de desenvolvimento e operações. Batemos um papo com o especialista em segurança de aplicações, Magno Logan , que compartilha insights valiosos sobre os desafios comuns enfrentados pelas organizações quando se trata de garantir a segurança de seus aplicativos. Ele discute a importância de uma abordagem proativa para a segurança de aplicações e como as vulnerabilidades podem ser evitadas desde o início do processo de desenvolvimento e também nos fala sobre como a segurança pode ser integrada de forma eficiente em uma cultura DevSecOps. Ele destaca a importância da automação e da colaboração entre as equipes de segurança, desenvolvimento e operações para garantir a entrega contínua e segura de software. No segmento final, analisamos estudos de caso reais de empresas que implementaram com sucesso práticas de AppSec e DevSecOps. Nosso convidado compartilha os desafios que enfrenta, as estratégias que adota e os resultados positivos que obteve em termos de segurança e eficiência operacional. Não perca este episódio empolgante, repleto de informações valiosas sobre AppSec e DevSecOps. Se você está interessado em proteger suas aplicações e integrar a segurança em seus processos de desenvolvimento, este episódio é uma obrigação! Duração: Aproximadamente 45 minutos.…

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.