#06-10 - Como Montar Um Programa De AppSec Pt 2 DevSecOps podcast

Player FM - Internet Radio Done Right

הוסף לפני three שנים

תוכן מסופק על ידי Cássio Batista Pereira. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Cássio Batista Pereira או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

All About Change

1
Eli Beer & United Hatzalah: Saving Lives in 90 seconds or Less 30:20

לפני 15 ימים30:20

הפעל מאוחר יותר

רשימות

לייק

אהבתי

30:20

Eli Beer is a pioneer, social entrepreneur, President and Founder of United Hatzalah of Israel. In thirty years, the organization has grown to more than 6,500 volunteers who unite together to provide immediate, life-saving care to anyone in need - regardless of race or religion. This community EMS force network treats over 730,000 incidents per year, in Israel, as they wait for ambulances and medical attention. Eli’s vision is to bring this life-saving model across the world. In 2015, Beer expanded internationally with the establishment of branches in South America and other countries, including “United Rescue” in Jersey City, USA, where the response time was reduced to just two minutes and thirty-five seconds. Episode Chapters (0:00) intro (1:04) Hatzalah’s reputation for speed (4:48) Hatzalah’s volunteer EMTs and ambucycles (5:50) Entrepreneurism at Hatzalah (8:09) Chutzpah (14:15) Hatzalah’s recruitment (18:31) Volunteers from all walks of life (22:51) Having COVID changed Eli’s perspective (26:00) operating around the world amid antisemitism (28:06) goodbye For video episodes, watch on www.youtube.com/@therudermanfamilyfoundation Stay in touch: X: @JayRuderman | @RudermanFdn LinkedIn: Jay Ruderman | Ruderman Family Foundation Instagram: All About Change Podcast | Ruderman Family Foundation To learn more about the podcast, visit https://allaboutchangepodcast.com/ Looking for more insights into the world of activism? Be sure to check out Jay’s brand new book, Find Your Fight , in which Jay teaches the next generation of activists and advocates how to step up and bring about lasting change. You can find Find Your Fight wherever you buy your books, and you can learn more about it at www.jayruderman.com .…

DevSecOps Podcast »
#06-10 - Como montar um programa de AppSec pt 2

לפני שנה 48:24

שתפו

MP3•בית הפרקים

O que são e como definir requisitos mínimos de segurança.
A importância de ter uma política de AppSec objetiva e realista.
Exemplos práticos de como aplicar essas diretrizes no ciclo de desenvolvimento.

Se você está construindo as fundações do seu programa de AppSec, este episódio mostra como transformar boas intenções em práticas concretas.

171 פרקים

#Tecnologia #Cássio Batista Pereira

#06-10 - Como montar um programa de AppSec pt 2

DevSecOps Podcast

published לפני שנה

שתפו

MP3•בית הפרקים

O que são e como definir requisitos mínimos de segurança.
A importância de ter uma política de AppSec objetiva e realista.
Exemplos práticos de como aplicar essas diretrizes no ciclo de desenvolvimento.

Se você está construindo as fundações do seu programa de AppSec, este episódio mostra como transformar boas intenções em práticas concretas.

171 פרקים

#Tecnologia #Cássio Batista Pereira

Tutti gli episodi

DevSecOps Podcast

1
#06-10 - Como montar um programa de AppSec pt 2 48:24

לפני 5 weeks48:24

48:24

Dando continuidade à nossa série sobre como estruturar um programa completo de segurança de aplicações, neste segundo episódio mergulhamos nos requisitos mínimos de segurança e na definição de uma política de AppSec clara e aplicável. Falamos sobre como traduzir as necessidades da empresa em controles práticos, definir critérios mínimos para segurança de código, pipelines e ambientes, além de como criar (ou revisar) uma política que realmente funcione no dia a dia do desenvolvimento — sem se tornar um documento ignorado. 🎙️ Destaques do episódio: O que são e como definir requisitos mínimos de segurança. A importância de ter uma política de AppSec objetiva e realista. Exemplos práticos de como aplicar essas diretrizes no ciclo de desenvolvimento. Se você está construindo as fundações do seu programa de AppSec, este episódio mostra como transformar boas intenções em práticas concretas.…

DevSecOps Podcast

1
#06-09 - Como montar um programa de AppSec pt 1 54:26

לפני 7 weeks54:26

54:26

Neste episódio inaugural de uma série dedicada a construir um programa completo de segurança de aplicações, os hosts discutem os passos iniciais essenciais para implementar um AppSec eficaz na sua organização. A conversa foca em como realizar um assessment detalhado da maturidade da empresa em segurança de aplicações, identificando lacunas e oportunidades. Além disso, exploramos a importância de uma comunicação estratégica com stakeholders e equipes, garantindo alinhamento e engajamento de todos os envolvidos no processo. Se você está começando ou deseja aprimorar seu programa de AppSec, este episódio é o ponto de partida ideal para entender as bases e planejar o próximo passo. 🎙️ Destaques do episódio: Métodos e ferramentas para avaliar a maturidade em AppSec. Como mapear os processos e identificar prioridades de segurança. Estratégias de comunicação para engajar desenvolvedores, líderes e outros stakeholders. Não perca o início dessa jornada em busca de um programa de AppSec sólido e eficiente!…

DevSecOps Podcast

1
#06-08 - Panorama de AppSec 1:01:16

לפני 8 weeks1:01:16

1:01:16

Neste episódio, exploramos o cenário atual da Segurança de Aplicações (AppSec) com a participação deum convidado ilustre. Discutimos as principais tendências, desafios e boas práticas para tornar o desenvolvimento de software mais seguro. Desde a adoção do DevSecOps até o impacto das novas regulamentações, abordamos o que profissionais da área precisam saber para proteger suas aplicações. Um bate-papo essencial para quem busca se aprofundar no tema e entender para onde o mercado está caminhando.…

DevSecOps Podcast

1
#06-07 - Inglês para todos 1:06:48

לפני 9 weeks1:06:48

1:06:48

No episódio de hoje, recebemos uma convidada especial: uma professora de inglês com anos de experiência no ensino do idioma! Conversamos sobre os desafios mais comuns dos alunos, erros frequentes e, claro, dicas valiosas para melhorar a fluência, pronúncia e vocabulário. Se você quer turbinar seu inglês de forma prática e eficiente, este episódio é para você! 🎧✨…

DevSecOps Podcast

1
#06-06 - Segurança de produto 52:44

לפני 10 weeks52:44

52:44

No episódio de hoje abordamos o tema Product Security, destacando sua importância no ciclo de vida do desenvolvimento de software e no impacto direto da segurança nos produtos finais. Discutimos como integrar a segurança de maneira eficiente desde o início do desenvolvimento, alinhando as equipes de segurança, desenvolvimento e operações para garantir que o produto não seja apenas funcional, mas também seguro. Falamos sobre as práticas essenciais para proteger produtos em todas as fases, desde a concepção até a produção, incluindo Threat Modeling, Testes de Segurança, Análise de Vulnerabilidades e Secure Coding. Destacamos também como a cultura de segurança deve ser incorporada dentro das equipes de desenvolvimento, com foco em automação de testes de segurança, uso de ferramentas de análise estática e dinâmica, e práticas de revisão de código. Além disso, exploramos o papel vital das equipes de DevSecOps em garantir que a segurança seja uma parte intrínseca do processo de desenvolvimento ágil, sem comprometer a entrega de valor. Através de exemplos práticos e estudos de caso, mostramos como a segurança de produtos pode prevenir falhas críticas e proteger a integridade dos usuários e dados. Se você está buscando entender como as equipes podem garantir a segurança de produtos de forma eficaz e sem comprometer a agilidade, este episódio oferece insights valiosos!…

DevSecOps Podcast

1
#06-05 - Explorando o Zero Trust 43:46

לפני 11 weeks43:46

43:46

Neste episódio, discutimos o modelo de segurança Zero Trust, uma abordagem revolucionária para proteger dados e sistemas em um ambiente corporativo. Com a crescente complexidade das ameaças cibernéticas e o aumento do trabalho remoto, o conceito de Zero Trust ganhou ainda mais relevância. Exploramos os princípios fundamentais do Zero Trust, como a premissa de "nunca confiar, sempre verificar", e como isso impacta diretamente a gestão de acessos, autenticação e segurança de redes. Também falamos sobre como implementar uma arquitetura Zero Trust em organizações de diferentes portes, com ênfase em tecnologias de ponta como autenticação multifatorial (MFA), controle de acesso baseado em identidade (IAM) e microsegmentação. Além disso, abordamos as vantagens de adotar uma abordagem Zero Trust para reduzir os riscos de segurança e como as práticas de DevSecOps se integram a essa filosofia para proteger ainda mais os pipelines de desenvolvimento e os sistemas de produção. Se você está interessado em aprender como a segurança moderna pode evoluir para enfrentar os desafios atuais, este episódio é imperdível!…

DevSecOps Podcast

1
#06-04 - O fim de AppSec? 49:50

לפני 12 weeks49:50

49:50

É isso mesmo, é o fim galera acabou. A IA vai dominar tudo, não tem mais emprego... já era. Não jovem, calma... não acabou e nem vai acabar. E discutimos esse tema neste episódio com elenco completo finalmente, o que era para ser o segundo episódio da temporada, virou o quarto por problemas logísticos. Mas AppSec se transforma a cada dia, ainda que a base se mantenha, novos desafios surgem, consequentemente novas maneiras de manter as aplicações seguras também, então junte-se a nós nessa jornada e descubra um pouco mais sobre o "AppSec vai acabar hur dhur".…

DevSecOps Podcast

1
#06-03 - Ciência na prática 51:54

לפני 13 weeks51:54

51:54

Neste episódio, entrevistamos um cientista da área de Cyber Security para explorar os desafios e oportunidades do mundo acadêmico dentro da segurança da informação. Discutimos como as pesquisas acadêmicas influenciam o mercado, as dificuldades de transformar descobertas em soluções práticas e a relação entre universidades e empresas. Além disso, abordamos as principais tendências de pesquisa, o impacto das novas tecnologias e dicas para quem deseja ingressar na área acadêmica ou seguir carreira como pesquisador em segurança cibernética.…

DevSecOps Podcast

1
#06-02 - Carreira em AppSec 53:25

לפני 14 weeks53:25

53:25

Rapaz do céu... que episódio massa. A prova que este Podcast funciona, pessoas são impactadas e vidas são transformadas. A história da Marília é emocionante e inspiradora para você que quer entrar na área, para você que já é da área, e para você também, jovem sem oportunidades :)

DevSecOps Podcast

1
#06-01 - Security Champion 37:35

לפני 18 weeks37:35

37:35

Neste episódio do DevSecOps Podcast, exploramos o processo de criação e implementação de um programa de Security Champions dentro das empresas. Discutimos como identificar os colaboradores ideais para assumir esse papel, as melhores estratégias para engajá-los, e quais benefícios um programa bem estruturado pode trazer para a segurança organizacional. Também abordamos dicas práticas para promover uma cultura de segurança entre os times de desenvolvimento e como alinhar o programa aos objetivos de negócio.…

DevSecOps Podcast

1
#05-19 - O mercado fora do Brasil pt2 1:31:36

לפני 28 weeks1:31:36

1:31:36

Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, este episódio traz uma perspectiva autêntica e insights valiosos.…

DevSecOps Podcast

1
#05-18 - O mercado fora do Brasil 1:20:35

לפני 29 weeks1:20:35

1:20:35

DevSecOps Podcast

1
#05-17 - Modelar ameaças é uma arte 42:40

לפני 31 weeks42:40

42:40

Neste episódio do DevSecOps Podcast, o host e seus convidados exploram a importância da modelagem de ameaças no desenvolvimento seguro de software. A conversa aborda desde os princípios fundamentais da modelagem até estratégias práticas para identificar, categorizar e mitigar ameaças. Com foco no impacto dessa prática no ciclo de desenvolvimento, os participantes discutem como equipes de segurança, desenvolvimento e operações podem colaborar para construir sistemas mais resilientes e menos vulneráveis a ataques. Uma aula indispensável para quem busca integrar segurança em todas as etapas do desenvolvimento.…

DevSecOps Podcast

1
#05-16 - Cenários de AppSec 46:58

לפני 38 weeks46:58

46:58

Neste episódio do DevSecOps Podcast, exploramos um cenário real onde uma vulnerabilidade crítica foi descoberta em um componente open source amplamente utilizado. Discutimos as implicações dessa falha de segurança e como ela impacta a integridade e a segurança de projetos de software. A conversa aprofunda-se na importância de ferramentas de SCA (Software Composition Analysis) para identificar e gerenciar vulnerabilidades em componentes de terceiros, garantindo que as dependências do seu projeto estejam seguras. Além disso, oferecemos estratégias práticas e melhores práticas para mitigar riscos, desde a implementação de um processo contínuo de monitoramento até a atualização segura de dependências. Não perca esta discussão essencial para quem quer fortalecer a segurança de suas aplicações e entender como o uso consciente de componentes open source pode fazer a diferença!…

DevSecOps Podcast

1
#05-15 - Are psychology and Cyber Security related? 47:51

לפני 42 weeks47:51

47:51

In this insightful episode of the DevSecOps Podcast, hosts Cássio, Marcos, and Ben-Hur are joined by Magdalena Jarosz, a psychologist with extensive experience in the field of information security. The conversation delves into the crucial role that psychology plays in cybersecurity, especially in understanding and influencing human behavior to mitigate vulnerabilities and enhance security practices. Magda shares her expertise on why people often avoid addressing vulnerabilities and how psychological principles can be applied to foster a more security-conscious mindset. She explains the common defensive reactions that security team members encounter when approaching colleagues with potential security issues. The discussion highlights the importance of communication strategies and the psychological barriers that can hinder effective security practices.…

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.