DiscoverDevSecOps Podcast
DevSecOps Podcast

DevSecOps Podcast

Author: Cássio Batista Pereira

Subscribed: 56Played: 613
Share

Description

O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável.
161 Episodes
Reverse
Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, este episódio traz uma perspectiva autêntica e insights valiosos.
Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, este episódio traz uma perspectiva autêntica e insights valiosos.
Neste episódio do DevSecOps Podcast, o host e seus convidados exploram a importância da modelagem de ameaças no desenvolvimento seguro de software. A conversa aborda desde os princípios fundamentais da modelagem até estratégias práticas para identificar, categorizar e mitigar ameaças. Com foco no impacto dessa prática no ciclo de desenvolvimento, os participantes discutem como equipes de segurança, desenvolvimento e operações podem colaborar para construir sistemas mais resilientes e menos vulneráveis a ataques. Uma aula indispensável para quem busca integrar segurança em todas as etapas do desenvolvimento.
Neste episódio do DevSecOps Podcast, exploramos um cenário real onde uma vulnerabilidade crítica foi descoberta em um componente open source amplamente utilizado. Discutimos as implicações dessa falha de segurança e como ela impacta a integridade e a segurança de projetos de software. A conversa aprofunda-se na importância de ferramentas de SCA (Software Composition Analysis) para identificar e gerenciar vulnerabilidades em componentes de terceiros, garantindo que as dependências do seu projeto estejam seguras. Além disso, oferecemos estratégias práticas e melhores práticas para mitigar riscos, desde a implementação de um processo contínuo de monitoramento até a atualização segura de dependências. Não perca esta discussão essencial para quem quer fortalecer a segurança de suas aplicações e entender como o uso consciente de componentes open source pode fazer a diferença!
In this insightful episode of the DevSecOps Podcast, hosts Cássio, Marcos, and Ben-Hur are joined by Magdalena Jarosz, a psychologist with extensive experience in the field of information security. The conversation delves into the crucial role that psychology plays in cybersecurity, especially in understanding and influencing human behavior to mitigate vulnerabilities and enhance security practices. Magda shares her expertise on why people often avoid addressing vulnerabilities and how psychological principles can be applied to foster a more security-conscious mindset. She explains the common defensive reactions that security team members encounter when approaching colleagues with potential security issues. The discussion highlights the importance of communication strategies and the psychological barriers that can hinder effective security practices.
In this episode of the DevSecOps Podcast, our host engages in a fascinating conversation with experts from Kodem about the cutting-edge world of Runtime Application Security. As applications become increasingly complex and cyber threats evolve, traditional security measures often fall short. Our guests from Kodem discuss how this kind of solution provides a dynamic layer of security by continuously monitoring and protecting applications in real-time. Listeners will gain insights into the technical underpinnings of runtime security, its advantages over traditional security solutions, and practical implementation strategies. The episode delves into real-world scenarios where runtime security has thwarted sophisticated attacks, demonstrating its effectiveness in maintaining application integrity and protecting sensitive data. Whether you're a seasoned DevSecOps professional or new to the field, this episode offers valuable perspectives on enhancing your security posture with runtime security. Tune in to learn how integrating this technology can fortify your defenses and keep your applications safe from emerging threats.
In this engaging episode of the DevSecOps Podcast, host Cássio is joined by Eitan, the CEO of Mobb.ai, to delve into the transformative impact of AI on security practices. The discussion centers around how Mobb.ai leverages the power of artificial intelligence to automatically fix vulnerabilities in software development, revolutionizing the way organizations approach security.Eitan shares insights on the core technology behind Mobb.ai, explaining how their AI-driven platform  and algorithms seamlessly integrates with existing DevOps workflows. He highlights the platform's capability of generating and appling patches autonomously, significantly reducing the window of exposure to potential threats.Listeners will gain a deeper understanding of the benefits of automated vulnerability management, including improved efficiency, reduced human error, and enhanced overall security posture. Eitan also touches on real-world case studies, illustrating the tangible impact of Mobb.ai's solutions in various industries.Tune in to learn how AI is reshaping the landscape of cybersecurity, providing innovative solutions to some of the most pressing challenges faced by development and security teams today. Whether you're a seasoned DevSecOps professional or new to the field, this episode offers valuable insights into the future of automated security.
In this episode, our hosts dive deep into the critical realm of data protection with a renowned cybersecurity expert. Together, they explore the intricacies of safeguarding sensitive information in the SaaS landscape. The discussion kicks off with an overview of the unique challenges and responsibilities SaaS providers face in securing user data. Our guest shares insights on the best practices for data protection, emphasizing the importance of robust encryption and access controls.The conversation then shifts to data backup strategies, where they discuss the significance of regular backups, the different types of backup solutions available, and how to choose the right one for your organization. Practical advice is provided on creating effective backup policies that ensure minimal data loss and quick recovery times.Finally, the episode delves into disaster recovery planning, highlighting the steps organizations should take to prepare for and respond to data breaches, system failures, or other catastrophic events. Key components of a disaster recovery plan are outlined, from risk assessment to incident response, along with real-world examples of successful recoveries.Whether you're a SaaS provider, a business relying on SaaS solutions, or simply interested in cybersecurity, this episode is packed with valuable information and actionable tips to help you protect your data and ensure business continuity in the face of digital threats. Don't miss this enlightening conversation on the importance of data protection, backup, and disaster recovery in the ever-evolving world of SaaS.
Neste episódio, os anfitriões mergulham no fascinante mundo da inteligência artificial (IA) e sua aplicação na segurança de aplicativos (AppSec). A conversa abrange as inovações mais recentes no desenvolvimento de software de IA, incluindo startups que estão criando engenheiros de software autônomos e ferramentas que geram infraestrutura automaticamente a partir do código-fonte de aplicativos. Os anfitriões discutem como os modelos de linguagem natural (LLMs) estão transformando o campo de AppSec, proporcionando novos desafios e oportunidades para os profissionais da área. Além disso, são compartilhadas estratégias para se manter atualizado com as rápidas mudanças tecnológicas e preparar-se para o futuro do trabalho com IA. Junte-se a nós para entender como essas tecnologias estão moldando o presente e o futuro da segurança de aplicativos e descubra dicas práticas para integrar IA em suas práticas de DevSecOps.
In this insightful episode of the DevSecOps Podcast, hosts dive deep into the world of Application Security (AppSec) alongside special guest Chris Lindsey, a prominent figure from Mend. With years of experience in the field, Chris brings a wealth of knowledge and practical insights to the table. The conversation kicks off with an exploration of the evolving landscape of AppSec and the unique challenges it presents in today's fast-paced digital environment. From the proliferation of cloud-native applications to the increasing sophistication of cyber threats, Chris sheds light on the pressing issues facing developers and security professionals alike. Throughout the episode, listeners gain valuable perspectives on key topics such as vulnerability management, threat modeling, and secure coding practices. Chris shares real-world examples and best practices gleaned from his extensive experience, offering practical advice for organizations looking to bolster their AppSec posture. Moreover, the discussion delves into the pivotal role of DevSecOps in driving cultural and technological shifts to enhance security throughout the software development lifecycle. Chris emphasizes the importance of collaboration between development, security, and operations teams, highlighting the benefits of automation and continuous integration/continuous deployment (CI/CD) pipelines in streamlining security processes. As the episode draws to a close, the hosts and Chris reflect on the future of AppSec and the emerging trends set to shape the industry. From the rise of containerization and microservices architectures to the growing importance of secure software supply chains, there's no shortage of intriguing topics to explore. Overall, this episode serves as a compelling deep dive into the world of AppSec, offering actionable insights and expert guidance for organizations navigating the complex intersection of security and software development. Whether you're a seasoned security professional or a developer keen to bolster your security chops, this episode is not to be missed. Tune in and join the conversation today!
In this enlightening episode of the DevSecOps Podcast, we dive deep into the intersection of security, automation, and artificial intelligence with our special guest, Leor from Blink. Join us as we explore how AI is revolutionizing security practices, making them more efficient, robust, and adaptive. 🔒 Security Challenges in the Digital Age: With the ever-evolving threat landscape, traditional security measures are often insufficient to protect against sophisticated cyberattacks. Leor shares insights into the pressing security challenges faced by organizations today and how AI-powered automation can provide proactive defense mechanisms. 🛠️ Harnessing AI for Security Automation: Leor unveils the potential of AI in automating security processes, from threat detection and incident response to vulnerability management. 🔍 Building Resilient Security Pipelines: Learn how integrating AI-driven security automation into DevSecOps pipelines enhances agility and resilience. Leor discusses practical strategies for seamlessly incorporating AI tools and techniques into existing workflows, optimizing security posture without disrupting development velocity.💡 Future Perspectives and Best Practices: As AI continues to reshape the cybersecurity landscape, Leor shares his vision for the future of security automation and offers actionable advice for organizations looking to embark on their AI journey. From leveraging machine learning models to implementing intelligent orchestration, discover the best practices for harnessing the power of AI in securing digital assets.Tune in to this episode of the DevSecOps Podcast to unlock the potential of AI-driven security automation and fortify your defenses against emerging threats.
Não tem o que falar, assista / ouça, faça o download e comece utilizar hoje mesmo o AppSec Calendar. Baixar agora - https://cassiodeveloper.com.br/assets/downloads/AppSec-Calendar.jpg Acessar a versão com tags - https://onlysecfans.com.br/
A emocionante jornada de migrar de outras áreas para a cibersegurança pode ser tentadora. Muitos escutam que "page bem", e outros que "é a área do futuro". Seja você um veterano da tecnologia ou um novato buscando uma mudança, este episódio é uma fonte indispensável de insights e conselhos. Junte-se a nós enquanto nosso elenco experiente compartilha suas próprias histórias e experiências, desde os desafios enfrentados até as estratégias bem-sucedidas que os ajudaram a fazer a transição para a cibersegurança. Explore as nuances únicas de migrar de diferentes campos profissionais e descubra como as habilidades transferíveis podem se traduzir de maneiras surpreendentes na defesa digital. Descubra as melhores práticas para desenvolver sua base de conhecimento em segurança da informação, encontrar oportunidades de aprendizado e se destacar no competitivo mercado de trabalho da cibersegurança. De conselhos práticos a reflexões inspiradoras, este episódio é um guia abrangente para aqueles que buscam fazer da cibersegurança sua próxima grande aventura profissional. Não perca este episódio envolvente e motivador do DevSecOps Podcast. Esteja pronto para ser inspirado e capacitado a trilhar seu próprio caminho emocionante na cibersegurança!
No episódio de hoje do DevSecOps Podcast, mergulhamos no mundo dinâmico da segurança de aplicações com Tiago Mendo, o visionário fundador da Probely. Tiago compartilha conosco sua jornada desde a concepção da Probely até sua posição como líder na oferta de soluções DAST (Dynamic Application Security Testing) como um serviço. Ao longo da conversa, exploramos os desafios exclusivos enfrentados pelas equipes de desenvolvimento e segurança ao adotar e integrar testes DAST em seus pipelines de DevOps. Tiago compartilha insights valiosos sobre como a Probely está abordando esses desafios, oferecendo uma perspectiva única sobre como a automação e a mão de obra especializada estão transformando o teste de segurança de aplicações. Dos obstáculos técnicos à resistência organizacional, este episódio oferece uma visão aprofundada dos desafios e das melhores práticas para implementar com sucesso testes DAST em sua estratégia de segurança de software. Junte-se a nós enquanto desmistificamos o DAST e exploramos o futuro emocionante da segurança de aplicações na era do DevSecOps.
Neste episódio intrigante do nosso podcast, mergulhamos fundo no mundo das stacks infladas e exploramos como o princípio de segurança KISS pode ser a chave para evitar problemas. Stacks infladas, ou pilhas tecnológicas excessivamente complexas, podem ser uma armadilha para empresas e desenvolvedores, levando a problemas de manutenção, segurança e desempenho. Analisamos exemplos reais de stacks infladas e discutimos os riscos associados a elas. Além disso, exploramos o princípio de segurança KISS (Keep It Simple, Stupid), que preconiza a simplicidade como um componente essencial da segurança. Discutimos como a simplicidade pode reduzir a superfície de ataque, aumentar a compreensão e facilitar a manutenção de sistemas complexos. Apresentamos estratégias práticas para aplicar o princípio KISS na arquitetura de software, na seleção de tecnologias e no processo de desenvolvimento. Com insights de especialistas em segurança cibernética e desenvolvimento de software, este episódio oferece uma visão perspicaz sobre como evitar as armadilhas das stacks infladas e adotar uma abordagem simplificada para garantir a segurança e a eficácia dos sistemas tecnológicos. Se você está interessado em manter sua infraestrutura tecnológica segura e eficiente, este é um episódio que você não pode perder!
No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Descubra como identificar seu propósito de carreira e como isso pode servir como um impulso poderoso para melhorar a postura de segurança da sua organização. Aprenda como encontrar significado em seu trabalho diário e como isso pode inspirar uma abordagem mais proativa para proteger os ativos digitais da sua empresa. Junte-se a nós neste episódio emocionante enquanto exploramos o papel do propósito de carreira na criação de uma cultura de segurança forte e resiliente. Se você está interessado em elevar sua carreira em segurança da informação enquanto encontra maior significado em seu trabalho, este episódio é para você!
No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde o início do processo de desenvolvimento e como ferramentas automatizadas podem ser aliadas poderosas na garantia de conformidade com os padrões de segurança. Anderson compartilha insights valiosos sobre os desafios comuns enfrentados pelas equipes de desenvolvimento e como a automação pode impulsionar a eficácia e a eficiência na implementação de requisitos de segurança. Se você está interessado em aprender como a automação pode fortalecer a postura de segurança de sua equipe de desenvolvimento, este episódio é para você!
This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introduce their guest Yoad Fekete, an industry veteran with extensive experience in both executive leadership and hands-on AppSec roles.
In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers face in maintaining a seamless user experience while also prioritizing robust security measures. From discussing the latest trends in DevX to dissecting innovative approaches to application security, this episode provides valuable insights for tech enthusiasts, developers, and security professionals alike. Tune in to discover the delicate balance required to achieve both an optimal developer experience and an airtight security framework in today's rapidly evolving digital landscape.
In this milestone episode, we dive deep into the ever-evolving landscape of Application Security (AppSec) with two distinguished guests, Simon Price and Idan Elor. As we celebrate our podcast's end of season, join us in unraveling the intricate web of challenges that organizations face in securing their applications. Our guest, Simon Price, brings a wealth of experience from the frontlines of AppSec. As a seasoned security professional, Price shares real-world anecdotes and sheds light on the emerging threats that keep AppSec professionals up at night. From the latest attack vectors to the importance of secure coding practices, Price guides us through the intricate dance between developers and security teams. Idan, our second guest, is a thought leader in the realm of Application Security and Software Development. Together, we explore the world of application security. Idan discusses the challenges of AppSec, implementing an effective AppSec program, communication with teams, and skills to develop individuals. Throughout the episode, we unravel practical strategies and actionable insights to fortify your applications against the ever-present threats. Our guests share their perspectives on the significance of Application Security Posture Management, the role of automation in AppSec, and how organizations can cultivate a security-first culture. As we reflect on the past years of insightful discussions, this episode serves as a beacon for professionals navigating the AppSec maze. Whether you're a seasoned security expert or a developer keen on bolstering your application's defenses, Price and Idan provide a roadmap for addressing AppSec challenges head-on. Join us in celebrating our podcast's end of the season as we continue to bring you expert insights, engaging conversations, and practical advice to empower your journey in the dynamic world of cybersecurity.
loading