DiscoverDevSecOps Podcast
DevSecOps Podcast

DevSecOps Podcast

Author: Cássio Batista Pereira

Subscribed: 51Played: 579
Share

Description

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável.
147 Episodes
Reverse
Neste episódio intrigante do nosso podcast, mergulhamos fundo no mundo das stacks infladas e exploramos como o princípio de segurança KISS pode ser a chave para evitar problemas. Stacks infladas, ou pilhas tecnológicas excessivamente complexas, podem ser uma armadilha para empresas e desenvolvedores, levando a problemas de manutenção, segurança e desempenho. Analisamos exemplos reais de stacks infladas e discutimos os riscos associados a elas. Além disso, exploramos o princípio de segurança KISS (Keep It Simple, Stupid), que preconiza a simplicidade como um componente essencial da segurança. Discutimos como a simplicidade pode reduzir a superfície de ataque, aumentar a compreensão e facilitar a manutenção de sistemas complexos. Apresentamos estratégias práticas para aplicar o princípio KISS na arquitetura de software, na seleção de tecnologias e no processo de desenvolvimento. Com insights de especialistas em segurança cibernética e desenvolvimento de software, este episódio oferece uma visão perspicaz sobre como evitar as armadilhas das stacks infladas e adotar uma abordagem simplificada para garantir a segurança e a eficácia dos sistemas tecnológicos. Se você está interessado em manter sua infraestrutura tecnológica segura e eficiente, este é um episódio que você não pode perder!
No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Descubra como identificar seu propósito de carreira e como isso pode servir como um impulso poderoso para melhorar a postura de segurança da sua organização. Aprenda como encontrar significado em seu trabalho diário e como isso pode inspirar uma abordagem mais proativa para proteger os ativos digitais da sua empresa. Junte-se a nós neste episódio emocionante enquanto exploramos o papel do propósito de carreira na criação de uma cultura de segurança forte e resiliente. Se você está interessado em elevar sua carreira em segurança da informação enquanto encontra maior significado em seu trabalho, este episódio é para você!
No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde o início do processo de desenvolvimento e como ferramentas automatizadas podem ser aliadas poderosas na garantia de conformidade com os padrões de segurança. Anderson compartilha insights valiosos sobre os desafios comuns enfrentados pelas equipes de desenvolvimento e como a automação pode impulsionar a eficácia e a eficiência na implementação de requisitos de segurança. Se você está interessado em aprender como a automação pode fortalecer a postura de segurança de sua equipe de desenvolvimento, este episódio é para você!
This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introduce their guest Yoad Fekete, an industry veteran with extensive experience in both executive leadership and hands-on AppSec roles.
In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers face in maintaining a seamless user experience while also prioritizing robust security measures. From discussing the latest trends in DevX to dissecting innovative approaches to application security, this episode provides valuable insights for tech enthusiasts, developers, and security professionals alike. Tune in to discover the delicate balance required to achieve both an optimal developer experience and an airtight security framework in today's rapidly evolving digital landscape.
In this milestone episode, we dive deep into the ever-evolving landscape of Application Security (AppSec) with two distinguished guests, Simon Price and Idan Elor. As we celebrate our podcast's end of season, join us in unraveling the intricate web of challenges that organizations face in securing their applications. Our guest, Simon Price, brings a wealth of experience from the frontlines of AppSec. As a seasoned security professional, Price shares real-world anecdotes and sheds light on the emerging threats that keep AppSec professionals up at night. From the latest attack vectors to the importance of secure coding practices, Price guides us through the intricate dance between developers and security teams. Idan, our second guest, is a thought leader in the realm of Application Security and Software Development. Together, we explore the world of application security. Idan discusses the challenges of AppSec, implementing an effective AppSec program, communication with teams, and skills to develop individuals. Throughout the episode, we unravel practical strategies and actionable insights to fortify your applications against the ever-present threats. Our guests share their perspectives on the significance of Application Security Posture Management, the role of automation in AppSec, and how organizations can cultivate a security-first culture. As we reflect on the past years of insightful discussions, this episode serves as a beacon for professionals navigating the AppSec maze. Whether you're a seasoned security expert or a developer keen on bolstering your application's defenses, Price and Idan provide a roadmap for addressing AppSec challenges head-on. Join us in celebrating our podcast's end of the season as we continue to bring you expert insights, engaging conversations, and practical advice to empower your journey in the dynamic world of cybersecurity.
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) para explorar a importância fundamental dos Requisitos de Segurança. A segurança nunca foi tão crucial no desenvolvimento de aplicações como é hoje, e nossos especialistas convidados estão aqui para oferecer insights inestimáveis. Junte-se a nós enquanto discutimos como identificar, priorizar e implementar Requisitos de Segurança de forma eficaz em seu ciclo de desenvolvimento. Nossos especialistas compartilham suas experiências práticas e estratégias comprovadas para garantir que sua aplicação esteja protegida contra ameaças cibernéticas. Neste episódio, você aprenderá:O que são Requisitos de Segurança em AppSec e por que são essenciais.Como integrar requisitos de segurança desde o início do processo de desenvolvimento.Estratégias para adaptar os requisitos de segurança às necessidades específicas de seu projeto.Casos de uso reais de como a negligência dos requisitos de segurança pode resultar em vulnerabilidades graves.Dicas valiosas sobre as melhores práticas para manter seus aplicativos seguros ao longo do tempo.Não perca este episódio informativo e inspirador enquanto navegamos pelas águas turbulentas da segurança de aplicações e descobrimos como os requisitos de segurança são a âncora que mantém seu projeto protegido. Ouça agora e fortaleça suas defesas em AppSec!
Mergulhamos profundamente no fascinante mundo da quebra de build em AppSec. A segurança de aplicações é um aspecto crítico do desenvolvimento de software, e garantir que nossa base de código esteja protegida contra ameaças é essencial. Nossos especialistas convidados compartilham suas experiências e insights sobre como a quebra de build pode impactar a segurança do software e o que as equipes DevSecOps podem fazer para enfrentar esse desafio de frente. Discutimos:O Que é Quebra de Build em AppSec? - Definimos o que significa uma quebra de build em AppSec e por que isso é uma preocupação tão importante.Detectando Problemas de Segurança na Fase de Build - Exploramos as melhores práticas para a detecção precoce de vulnerabilidades de segurança no processo de compilação.Integração Contínua e Testes de Segurança - Como a integração contínua e testes automatizados de segurança podem evitar que a quebra de build se torne um pesadelo de segurança.Ferramentas e Soluções - Apresentamos ferramentas e soluções que podem ser usadas para manter a segurança do aplicativo no centro do desenvolvimento.Estudos de Caso e Lições Aprendidas - Compartilhamos exemplos reais de quebras de build em AppSec e como equipes ágeis resolveram esses problemas, mantendo a segurança em primeiro plano.Se você está interessado em aprender como a quebra de build se relaciona com a segurança do aplicativo e como implementar práticas sólidas de AppSec em seu processo de desenvolvimento, este episódio é uma leitura obrigatória.Junte-se a nós enquanto exploramos o emocionante mundo da segurança de aplicativos em DevSecOps e descubra como manter seu software seguro desde o início. Ouça agora e leve sua segurança de aplicativo a um novo patamar!
Neste emocionante episódio, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) com um convidado especial, Ben Hur do Guia de AppSec. Junte-se a nós enquanto exploramos os fundamentos e desafios críticos relacionados à proteção de aplicações em um ambiente digital em constante evolução. AppSec é mais do que apenas uma camada de segurança - é uma mentalidade que permeia o desenvolvimento de software desde o início. Ben Hur compartilha sua experiência e insights valiosos sobre como as organizações podem adotar práticas de AppSec de alto nível para proteger suas aplicações de maneira eficaz. Neste episódio, abordamos tópicos importantes, incluindo:A importância de integrar a segurança desde o início do ciclo de vida de desenvolvimento de software.Estratégias para identificar e mitigar vulnerabilidades de segurança em aplicações.Ferramentas e técnicas essenciais para implementar uma abordagem robusta de AppSec.Como a colaboração entre desenvolvedores, operações e equipes de segurança impulsiona o sucesso em segurança de aplicações.Se você está interessado em fortalecer a segurança das suas aplicações ou deseja aprofundar seu conhecimento em AppSec, este episódio é uma fonte valiosa de informações. Junte-se a nós nesta conversa cativante enquanto desvendamos os segredos da segurança de aplicações com Ben Hur. É hora de tornar a segurança parte integrante do DNA do seu desenvolvimento de software.
Neste episódio, mergulhamos fundo no desafiador mundo dos testes de segurança de software e exploramos a questão crítica dos 'Falsos Positivos'. Junte-se a nós enquanto discutimos as complexidades de identificar e lidar com resultados de testes que erroneamente sinalizam problemas de segurança inexistentes. Nossos especialistas convidados compartilham suas perspectivas e experiências, oferecendo insights valiosos sobre como reduzir o impacto dos falsos positivos e aprimorar a eficácia das avaliações de segurança. Se você está envolvido em desenvolvimento, segurança ou operações de TI, este episódio é um guia essencial para aperfeiçoar sua abordagem ao garantir que suas aplicações sejam seguras e confiáveis
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo do treinamento de segurança para desenvolvedores. À medida que a segurança cibernética se torna uma preocupação cada vez mais premente, é essencial que os desenvolvedores estejam bem equipados para criar aplicativos e sistemas resistentes a ameaças. Nossos anfitriões experientes se juntam para discutir as principais questões e melhores práticas relacionadas ao treinamento de segurança. Abordamos tópicos como:Por que o treinamento de segurança é crucial: Exploramos os riscos atuais que as organizações enfrentam e como a falta de treinamento de segurança pode ser um ponto fraco na proteção contra ameaças.Conteúdo essencial para treinamento: Analisamos os tópicos críticos que os desenvolvedores devem aprender, desde os fundamentos da segurança cibernética até práticas específicas de desenvolvimento seguro.Métodos e abordagens de treinamento: Discutimos diferentes métodos de entrega de treinamento, incluindo cursos online, workshops práticos e simulações de ataques.Cultura de segurança: Exploramos como criar uma cultura de segurança dentro das equipes de desenvolvimento, incentivando a colaboração e a responsabilidade.Sucesso no treinamento: Compartilhamos histórias de sucesso e casos de estudo que demonstram como o treinamento eficaz de segurança pode fazer a diferença em organizações de todos os tamanhos.Se você é um desenvolvedor interessado em elevar suas habilidades de segurança ou um líder de equipe em busca de insights sobre como implementar um programa de treinamento de segurança robusto, este episódio é uma fonte inestimável de conhecimento. Ouça agora para descobrir como o treinamento de segurança pode fortalecer a linha de frente da defesa cibernética e ajudar a proteger suas aplicações e dados valiosos contra ameaças cada vez mais sofisticadas.
Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.
#23 - Real vs Ideal

#23 - Real vs Ideal

2023-09-1354:41

Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.
À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, destacando ameaças comuns e melhores práticas para mitigá-las. Aprenda como implementar medidas de segurança desde a concepção até a implantação para fortalecer a integridade do seu software e proteger seus aplicativos contra ataques maliciosos. Se você está envolvido em DevSecOps ou está interessado em garantir que sua cadeia de suprimentos de software seja segura, este episódio é essencial. Junte-se a nós para uma conversa informativa e prática sobre Supply Chain Security.
Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolucionando a forma como lidamos com os desafios de segurança em um ambiente de desenvolvimento acelerado.
Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Rodrigo mergulham de cabeça na atmosfera única dessas conferências, onde a inovação encontra a segurança cibernética. Eles compartilham insights sobre as palestras e apresentações que testemunharam, explorando tópicos que variam desde vulnerabilidades emergentes até abordagens avançadas de proteção de dados. A perspectiva DevSecOps é constantemente destacada, evidenciando como essa mentalidade se encaixa perfeitamente no ecossistema de segurança atual. O episódio também mergulha na cultura hacker da Defcon, revelando encontros emocionantes com especialistas em hacking, competições empolgantes e vislumbres das tecnologias de segurança do futuro. Cássio e Rodrigo ressaltam como a ética hacker e os princípios do DevSecOps se cruzam, impulsionando a constante evolução da segurança cibernética. Na conferência BSides, a dupla explora a atmosfera mais intimista da comunidade de segurança. Eles compartilham como a troca aberta de ideias e o foco na colaboração estão profundamente enraizados na mentalidade DevSecOps, e como esses valores são demonstrados de maneira impressionante durante o evento. No desfecho do episódio, Cássio e Rodrigo destacam as lições aprendidas durante essa experiência e como elas influenciarão suas abordagens de segurança futuras. Eles celebram a natureza dinâmica do DevSecOps e compartilham suas perspectivas sobre o futuro da segurança cibernética. Não perca este emocionante episódio, enquanto Cássio e Rodrigo trazem as conferências de segurança de Las Vegas diretamente para os seus ouvidos, oferecendo uma visão única das últimas tendências, desafios e oportunidades no mundo do DevSecOps.
Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.
#18 - Shift everywhere

#18 - Shift everywhere

2023-07-0545:13

Descubra como impulsionar a segurança e a agilidade no desenvolvimento de software com o conceito de "shift everywhere". Neste episódio você aprende como integrar a segurança em todas as etapas do processo de desenvolvimento, compartilhando práticas, ferramentas e exemplos reais de sucesso. Saiba como promover a colaboração entre as equipes de desenvolvimento, operações e segurança, resultando em software mais seguro e entregas mais rápidas. Prepare-se para adotar essa abordagem inovadora e equilibrar segurança e agilidade em sua organização.
Hoje, temos o prazer de receber um convidado especialista no assunto, que nos guiará por um mundo fascinante e enigmático: a criptografia. Neste episódio, mergulharemos nos segredos da criptografia com o renomado especialista em segurança cibernética, Marco Carnut. Ele compartilhará seus vastos conhecimentos sobre o tema e nos conduzirá através dos fundamentos, aplicações e desafios da criptografia no mundo digital atual. O Sr. Carnut nos explicará os conceitos básicos da criptografia, revelando como ela transforma informações legíveis em um código ininteligível para proteger sua confidencialidade. Aprenderemos sobre os diferentes tipos de algoritmos criptográficos, desde cifras clássicas até técnicas modernas de criptografia assimétrica e de chave pública. Além disso, exploraremos as aplicações práticas da criptografia, como a segurança de comunicações online, transações financeiras, proteção de dados pessoais e a privacidade na era digital. O Sr. Carnut nos guiará pelas principais ameaças e vulnerabilidades enfrentadas atualmente, além de discutir como a criptografia desempenha um papel crucial na proteção contra ataques cibernéticos. Durante nossa conversa, também abordaremos o tema da criptografia de ponta a ponta, presente em aplicativos de mensagens instantâneas e comunicações sensíveis. O Sr. Carnut compartilhará sua perspectiva sobre os desafios de conciliar a segurança dos dados com a conveniência e usabilidade dessas ferramentas. Por fim, exploraremos o futuro da criptografia e como ela pode evoluir para enfrentar novos desafios, como a computação quântica e a proteção da privacidade em um mundo cada vez mais conectado. Se você está interessado em entender como suas informações são protegidas e como a criptografia molda o mundo digital, este episódio é imperdível. Junte-se a nós nesta jornada fascinante pelo mundo da criptografia, com o Sr. Marco Carnut como nosso guia especializado. Prepare-se para ter sua mente desafiada e suas percepções sobre segurança cibernética transformadas.
#16 - Livro de AppSec

#16 - Livro de AppSec

2023-05-3140:57

"🎙️ Episódio Especial: Proteja suas Aplicações - O livro Explicando, Application Security 📚Seja bem-vindo(a) a um episódio especial do nosso podcast, onde mergulhamos no fascinante mundo da segurança de aplicações. Hoje, temos o prazer de apresentar a você o livro que vai revolucionar sua perspectiva sobre segurança digital: 'Explicando, Application Security'.🔐 Você já parou para pensar em como suas informações pessoais e confidenciais podem estar vulneráveis no vasto universo online? Com o constante aumento de ameaças cibernéticas, é essencial proteger seus dados e garantir a segurança de suas aplicações. Neste episódio especial, entrevistamos EU MESMO o "renomado autor" e especialista em segurança de aplicações, Cássio Pereira, que compartilha insights exclusivos e dicas práticas para proteger suas aplicações contra ataques maliciosos.📘 'Explicando, Application Security' é uma obra completa, abordando desde os conceitos básicos até as técnicas mais avançadas de segurança de aplicações. Com uma linguagem acessível e exemplos reais, o livro oferece uma visão abrangente dos principais desafios e soluções para garantir a proteção de suas aplicações.🔒 Descubra como:Identificar vulnerabilidades comuns em suas aplicações.Implementar medidas de segurança robustas para prevenir ataques.Proteger seus dados pessoais e informações confidenciais.Mitigar riscos e lidar com ameaças emergentes.Se você é um desenvolvedor, profissional de TI ou alguém preocupado com a segurança digital, este livro é uma leitura obrigatória. Aumente sua compreensão sobre segurança de aplicações e adquira as habilidades necessárias para manter-se protegido no mundo virtual.🎁 E temos uma surpresa para nossos ouvintes! Durante esta semana, oferecemos um desconto especial na compra do livro 'Explicando, Application Security'. Basta acessar nosso site https://cassiodeveloper.com.br/livro e usar o código promocional 5OFF no checkout. Não perca esta oportunidade de aprimorar seus conhecimentos em segurança de aplicações. Faça parte da comunidade que está transformando a forma como encaramos a proteção digital. Acesse agora https://cassiodeveloper.com.br/livro e adquira seu exemplar de 'Explicando, Application Security'! Junte-se a nós nesta jornada de descoberta e fortaleça sua defesa contra as ameaças digitais. Ouça o episódio completo em https://devsecopspodcast.com.br e adquira seu livro hoje mesmo!🔒 Proteja-se. Mantenha-se seguro. 'Explicando, Application Security' 📖"
loading
Comments 
Download from Google Play
Download from App Store