DiscoverDevSecOps Podcast
DevSecOps Podcast

DevSecOps Podcast

Author: Cássio Batista Pereira

Subscribed: 51Played: 582
Share

Description

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável.
149 Episodes
Reverse
A emocionante jornada de migrar de outras áreas para a cibersegurança pode ser tentadora. Muitos escutam que "page bem", e outros que "é a área do futuro". Seja você um veterano da tecnologia ou um novato buscando uma mudança, este episódio é uma fonte indispensável de insights e conselhos. Junte-se a nós enquanto nosso elenco experiente compartilha suas próprias histórias e experiências, desde os desafios enfrentados até as estratégias bem-sucedidas que os ajudaram a fazer a transição para a cibersegurança. Explore as nuances únicas de migrar de diferentes campos profissionais e descubra como as habilidades transferíveis podem se traduzir de maneiras surpreendentes na defesa digital. Descubra as melhores práticas para desenvolver sua base de conhecimento em segurança da informação, encontrar oportunidades de aprendizado e se destacar no competitivo mercado de trabalho da cibersegurança. De conselhos práticos a reflexões inspiradoras, este episódio é um guia abrangente para aqueles que buscam fazer da cibersegurança sua próxima grande aventura profissional. Não perca este episódio envolvente e motivador do DevSecOps Podcast. Esteja pronto para ser inspirado e capacitado a trilhar seu próprio caminho emocionante na cibersegurança!
No episódio de hoje do DevSecOps Podcast, mergulhamos no mundo dinâmico da segurança de aplicações com Tiago Mendo, o visionário fundador da Probely. Tiago compartilha conosco sua jornada desde a concepção da Probely até sua posição como líder na oferta de soluções DAST (Dynamic Application Security Testing) como um serviço. Ao longo da conversa, exploramos os desafios exclusivos enfrentados pelas equipes de desenvolvimento e segurança ao adotar e integrar testes DAST em seus pipelines de DevOps. Tiago compartilha insights valiosos sobre como a Probely está abordando esses desafios, oferecendo uma perspectiva única sobre como a automação e a mão de obra especializada estão transformando o teste de segurança de aplicações. Dos obstáculos técnicos à resistência organizacional, este episódio oferece uma visão aprofundada dos desafios e das melhores práticas para implementar com sucesso testes DAST em sua estratégia de segurança de software. Junte-se a nós enquanto desmistificamos o DAST e exploramos o futuro emocionante da segurança de aplicações na era do DevSecOps.
Neste episódio intrigante do nosso podcast, mergulhamos fundo no mundo das stacks infladas e exploramos como o princípio de segurança KISS pode ser a chave para evitar problemas. Stacks infladas, ou pilhas tecnológicas excessivamente complexas, podem ser uma armadilha para empresas e desenvolvedores, levando a problemas de manutenção, segurança e desempenho. Analisamos exemplos reais de stacks infladas e discutimos os riscos associados a elas. Além disso, exploramos o princípio de segurança KISS (Keep It Simple, Stupid), que preconiza a simplicidade como um componente essencial da segurança. Discutimos como a simplicidade pode reduzir a superfície de ataque, aumentar a compreensão e facilitar a manutenção de sistemas complexos. Apresentamos estratégias práticas para aplicar o princípio KISS na arquitetura de software, na seleção de tecnologias e no processo de desenvolvimento. Com insights de especialistas em segurança cibernética e desenvolvimento de software, este episódio oferece uma visão perspicaz sobre como evitar as armadilhas das stacks infladas e adotar uma abordagem simplificada para garantir a segurança e a eficácia dos sistemas tecnológicos. Se você está interessado em manter sua infraestrutura tecnológica segura e eficiente, este é um episódio que você não pode perder!
No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Descubra como identificar seu propósito de carreira e como isso pode servir como um impulso poderoso para melhorar a postura de segurança da sua organização. Aprenda como encontrar significado em seu trabalho diário e como isso pode inspirar uma abordagem mais proativa para proteger os ativos digitais da sua empresa. Junte-se a nós neste episódio emocionante enquanto exploramos o papel do propósito de carreira na criação de uma cultura de segurança forte e resiliente. Se você está interessado em elevar sua carreira em segurança da informação enquanto encontra maior significado em seu trabalho, este episódio é para você!
No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde o início do processo de desenvolvimento e como ferramentas automatizadas podem ser aliadas poderosas na garantia de conformidade com os padrões de segurança. Anderson compartilha insights valiosos sobre os desafios comuns enfrentados pelas equipes de desenvolvimento e como a automação pode impulsionar a eficácia e a eficiência na implementação de requisitos de segurança. Se você está interessado em aprender como a automação pode fortalecer a postura de segurança de sua equipe de desenvolvimento, este episódio é para você!
This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introduce their guest Yoad Fekete, an industry veteran with extensive experience in both executive leadership and hands-on AppSec roles.
In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers face in maintaining a seamless user experience while also prioritizing robust security measures. From discussing the latest trends in DevX to dissecting innovative approaches to application security, this episode provides valuable insights for tech enthusiasts, developers, and security professionals alike. Tune in to discover the delicate balance required to achieve both an optimal developer experience and an airtight security framework in today's rapidly evolving digital landscape.
In this milestone episode, we dive deep into the ever-evolving landscape of Application Security (AppSec) with two distinguished guests, Simon Price and Idan Elor. As we celebrate our podcast's end of season, join us in unraveling the intricate web of challenges that organizations face in securing their applications. Our guest, Simon Price, brings a wealth of experience from the frontlines of AppSec. As a seasoned security professional, Price shares real-world anecdotes and sheds light on the emerging threats that keep AppSec professionals up at night. From the latest attack vectors to the importance of secure coding practices, Price guides us through the intricate dance between developers and security teams. Idan, our second guest, is a thought leader in the realm of Application Security and Software Development. Together, we explore the world of application security. Idan discusses the challenges of AppSec, implementing an effective AppSec program, communication with teams, and skills to develop individuals. Throughout the episode, we unravel practical strategies and actionable insights to fortify your applications against the ever-present threats. Our guests share their perspectives on the significance of Application Security Posture Management, the role of automation in AppSec, and how organizations can cultivate a security-first culture. As we reflect on the past years of insightful discussions, this episode serves as a beacon for professionals navigating the AppSec maze. Whether you're a seasoned security expert or a developer keen on bolstering your application's defenses, Price and Idan provide a roadmap for addressing AppSec challenges head-on. Join us in celebrating our podcast's end of the season as we continue to bring you expert insights, engaging conversations, and practical advice to empower your journey in the dynamic world of cybersecurity.
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) para explorar a importância fundamental dos Requisitos de Segurança. A segurança nunca foi tão crucial no desenvolvimento de aplicações como é hoje, e nossos especialistas convidados estão aqui para oferecer insights inestimáveis. Junte-se a nós enquanto discutimos como identificar, priorizar e implementar Requisitos de Segurança de forma eficaz em seu ciclo de desenvolvimento. Nossos especialistas compartilham suas experiências práticas e estratégias comprovadas para garantir que sua aplicação esteja protegida contra ameaças cibernéticas. Neste episódio, você aprenderá:O que são Requisitos de Segurança em AppSec e por que são essenciais.Como integrar requisitos de segurança desde o início do processo de desenvolvimento.Estratégias para adaptar os requisitos de segurança às necessidades específicas de seu projeto.Casos de uso reais de como a negligência dos requisitos de segurança pode resultar em vulnerabilidades graves.Dicas valiosas sobre as melhores práticas para manter seus aplicativos seguros ao longo do tempo.Não perca este episódio informativo e inspirador enquanto navegamos pelas águas turbulentas da segurança de aplicações e descobrimos como os requisitos de segurança são a âncora que mantém seu projeto protegido. Ouça agora e fortaleça suas defesas em AppSec!
Mergulhamos profundamente no fascinante mundo da quebra de build em AppSec. A segurança de aplicações é um aspecto crítico do desenvolvimento de software, e garantir que nossa base de código esteja protegida contra ameaças é essencial. Nossos especialistas convidados compartilham suas experiências e insights sobre como a quebra de build pode impactar a segurança do software e o que as equipes DevSecOps podem fazer para enfrentar esse desafio de frente. Discutimos:O Que é Quebra de Build em AppSec? - Definimos o que significa uma quebra de build em AppSec e por que isso é uma preocupação tão importante.Detectando Problemas de Segurança na Fase de Build - Exploramos as melhores práticas para a detecção precoce de vulnerabilidades de segurança no processo de compilação.Integração Contínua e Testes de Segurança - Como a integração contínua e testes automatizados de segurança podem evitar que a quebra de build se torne um pesadelo de segurança.Ferramentas e Soluções - Apresentamos ferramentas e soluções que podem ser usadas para manter a segurança do aplicativo no centro do desenvolvimento.Estudos de Caso e Lições Aprendidas - Compartilhamos exemplos reais de quebras de build em AppSec e como equipes ágeis resolveram esses problemas, mantendo a segurança em primeiro plano.Se você está interessado em aprender como a quebra de build se relaciona com a segurança do aplicativo e como implementar práticas sólidas de AppSec em seu processo de desenvolvimento, este episódio é uma leitura obrigatória.Junte-se a nós enquanto exploramos o emocionante mundo da segurança de aplicativos em DevSecOps e descubra como manter seu software seguro desde o início. Ouça agora e leve sua segurança de aplicativo a um novo patamar!
Neste emocionante episódio, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) com um convidado especial, Ben Hur do Guia de AppSec. Junte-se a nós enquanto exploramos os fundamentos e desafios críticos relacionados à proteção de aplicações em um ambiente digital em constante evolução. AppSec é mais do que apenas uma camada de segurança - é uma mentalidade que permeia o desenvolvimento de software desde o início. Ben Hur compartilha sua experiência e insights valiosos sobre como as organizações podem adotar práticas de AppSec de alto nível para proteger suas aplicações de maneira eficaz. Neste episódio, abordamos tópicos importantes, incluindo:A importância de integrar a segurança desde o início do ciclo de vida de desenvolvimento de software.Estratégias para identificar e mitigar vulnerabilidades de segurança em aplicações.Ferramentas e técnicas essenciais para implementar uma abordagem robusta de AppSec.Como a colaboração entre desenvolvedores, operações e equipes de segurança impulsiona o sucesso em segurança de aplicações.Se você está interessado em fortalecer a segurança das suas aplicações ou deseja aprofundar seu conhecimento em AppSec, este episódio é uma fonte valiosa de informações. Junte-se a nós nesta conversa cativante enquanto desvendamos os segredos da segurança de aplicações com Ben Hur. É hora de tornar a segurança parte integrante do DNA do seu desenvolvimento de software.
Neste episódio, mergulhamos fundo no desafiador mundo dos testes de segurança de software e exploramos a questão crítica dos 'Falsos Positivos'. Junte-se a nós enquanto discutimos as complexidades de identificar e lidar com resultados de testes que erroneamente sinalizam problemas de segurança inexistentes. Nossos especialistas convidados compartilham suas perspectivas e experiências, oferecendo insights valiosos sobre como reduzir o impacto dos falsos positivos e aprimorar a eficácia das avaliações de segurança. Se você está envolvido em desenvolvimento, segurança ou operações de TI, este episódio é um guia essencial para aperfeiçoar sua abordagem ao garantir que suas aplicações sejam seguras e confiáveis
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo do treinamento de segurança para desenvolvedores. À medida que a segurança cibernética se torna uma preocupação cada vez mais premente, é essencial que os desenvolvedores estejam bem equipados para criar aplicativos e sistemas resistentes a ameaças. Nossos anfitriões experientes se juntam para discutir as principais questões e melhores práticas relacionadas ao treinamento de segurança. Abordamos tópicos como:Por que o treinamento de segurança é crucial: Exploramos os riscos atuais que as organizações enfrentam e como a falta de treinamento de segurança pode ser um ponto fraco na proteção contra ameaças.Conteúdo essencial para treinamento: Analisamos os tópicos críticos que os desenvolvedores devem aprender, desde os fundamentos da segurança cibernética até práticas específicas de desenvolvimento seguro.Métodos e abordagens de treinamento: Discutimos diferentes métodos de entrega de treinamento, incluindo cursos online, workshops práticos e simulações de ataques.Cultura de segurança: Exploramos como criar uma cultura de segurança dentro das equipes de desenvolvimento, incentivando a colaboração e a responsabilidade.Sucesso no treinamento: Compartilhamos histórias de sucesso e casos de estudo que demonstram como o treinamento eficaz de segurança pode fazer a diferença em organizações de todos os tamanhos.Se você é um desenvolvedor interessado em elevar suas habilidades de segurança ou um líder de equipe em busca de insights sobre como implementar um programa de treinamento de segurança robusto, este episódio é uma fonte inestimável de conhecimento. Ouça agora para descobrir como o treinamento de segurança pode fortalecer a linha de frente da defesa cibernética e ajudar a proteger suas aplicações e dados valiosos contra ameaças cada vez mais sofisticadas.
Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.
#23 - Real vs Ideal

#23 - Real vs Ideal

2023-09-1354:41

Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.
À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, destacando ameaças comuns e melhores práticas para mitigá-las. Aprenda como implementar medidas de segurança desde a concepção até a implantação para fortalecer a integridade do seu software e proteger seus aplicativos contra ataques maliciosos. Se você está envolvido em DevSecOps ou está interessado em garantir que sua cadeia de suprimentos de software seja segura, este episódio é essencial. Junte-se a nós para uma conversa informativa e prática sobre Supply Chain Security.
Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolucionando a forma como lidamos com os desafios de segurança em um ambiente de desenvolvimento acelerado.
Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Rodrigo mergulham de cabeça na atmosfera única dessas conferências, onde a inovação encontra a segurança cibernética. Eles compartilham insights sobre as palestras e apresentações que testemunharam, explorando tópicos que variam desde vulnerabilidades emergentes até abordagens avançadas de proteção de dados. A perspectiva DevSecOps é constantemente destacada, evidenciando como essa mentalidade se encaixa perfeitamente no ecossistema de segurança atual. O episódio também mergulha na cultura hacker da Defcon, revelando encontros emocionantes com especialistas em hacking, competições empolgantes e vislumbres das tecnologias de segurança do futuro. Cássio e Rodrigo ressaltam como a ética hacker e os princípios do DevSecOps se cruzam, impulsionando a constante evolução da segurança cibernética. Na conferência BSides, a dupla explora a atmosfera mais intimista da comunidade de segurança. Eles compartilham como a troca aberta de ideias e o foco na colaboração estão profundamente enraizados na mentalidade DevSecOps, e como esses valores são demonstrados de maneira impressionante durante o evento. No desfecho do episódio, Cássio e Rodrigo destacam as lições aprendidas durante essa experiência e como elas influenciarão suas abordagens de segurança futuras. Eles celebram a natureza dinâmica do DevSecOps e compartilham suas perspectivas sobre o futuro da segurança cibernética. Não perca este emocionante episódio, enquanto Cássio e Rodrigo trazem as conferências de segurança de Las Vegas diretamente para os seus ouvidos, oferecendo uma visão única das últimas tendências, desafios e oportunidades no mundo do DevSecOps.
Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.
#18 - Shift everywhere

#18 - Shift everywhere

2023-07-0545:13

Descubra como impulsionar a segurança e a agilidade no desenvolvimento de software com o conceito de "shift everywhere". Neste episódio você aprende como integrar a segurança em todas as etapas do processo de desenvolvimento, compartilhando práticas, ferramentas e exemplos reais de sucesso. Saiba como promover a colaboração entre as equipes de desenvolvimento, operações e segurança, resultando em software mais seguro e entregas mais rápidas. Prepare-se para adotar essa abordagem inovadora e equilibrar segurança e agilidade em sua organização.
loading
Comments 
Download from Google Play
Download from App Store