DevSecOps Podcast

No episódio de hoje recebemos Leticia Pereira, especialista em CSIRT e Resposta a Incidentes, para discutir como equipes de Computer Security Incident Response Team podem se beneficiar de práticas de Application Security. Exploramos como integrar a visão de AppSec no dia a dia do CSIRT, quais informações os times de desenvolvimento podem fornecer para enriquecer a resposta a incidentes e como essa colaboração fortalece a resiliência organizacional frente a ataques.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Na parte 5 da série sobre como montar um programa de AppSec, discutimos dois pontos críticos para transformar a estratégia em realidade: orçamento e execução. Exploramos como estruturar a alocação de recursos, justificar investimentos em segurança de aplicações e, principalmente, como aplicar um plano de 100 dias para dar os primeiros passos sólidos rumo a um programa efetivo e sustentável.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

“A Nuvem é o Limite”, exploramos o equilíbrio entre segurança e custos na computação em nuvem. Discutimos os principais riscos, práticas recomendadas para proteger dados e aplicações, e como tomar decisões estratégicas que mantenham o ambiente seguro sem estourar o orçamento. Uma conversa prática e objetiva para quem quer extrair o máximo da nuvem com responsabilidade e eficiência. Com um convidado super especial, o bom filho, a casa torna!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

No episódio de hoje do DevSecOps Podcast, recebemos a enigmática e afiada Mulher das Cobras para uma conversa sem rodeios sobre Cultura de Segurança no Desenvolvimento de Software. Discutimos como segurança vai muito além de ferramentas e checklists — é comportamento, mentalidade e hábito. Falamos de erros comuns, sabotagens internas e o papel (ignorado) da liderança técnica. Uma aula de cultura, com veneno na medida certa.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

No episódio de hoje, sentamos com o lendário C4ng4c3ir0, um verdadeiro fora da lei... do bem. Ele compartilha sua jornada como Bug Hunter, desde os primeiros bounties até os altos lucros descobrindo falhas em grandes empresas. Falamos sobre técnica, ética, dinheiro e, claro, como transformar vulnerabilidades em oportunidade (e em boletos pagos). Quer entender como alguém ganha dinheiro apontando os erros dos outros? Então dá o play. Esse episódio vai abrir sua mente — ou seu sistema, se não tiver seguro. 💸🔐Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Let’s be honest: most AppSec programs suck at scale. Endless false positives, broken dev pipelines, and security teams drowning in dashboards. In this episode, we call it out with the CEO of Smithy Security. We talk about why traditional approaches don’t work, how Smithy flips the script, and what it really means to build security that devs don’t hate. Buckle up – this one pulls no punches.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Hoje alunos, seguidores e ouvintes juntaram-se ao elenco para falar como é importante o ensino informal na nossa área.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

No quarto episódio da série sobre Programas de AppSec, o foco é o treinamento. Discutimos como estruturar iniciativas de capacitação para desenvolvimento seguro, abordando desde treinamentos obrigatórios até programas contínuos como Security Champions. O elenco explora o que realmente funciona na prática, como medir efetividade, engajar devs sem sobrecarregar e evitar os erros mais comuns ao tentar “evangelizar” segurança por meio da educação. Um papo direto sobre como transformar conhecimento em mudança de comportamento.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Neste episódio, damos continuidade à série sobre Programa de Segurança de Aplicações com foco em como introduzir a modelagem de ameaças no ciclo de desenvolvimento seguro (SDL). Discutimos o momento ideal para aplicar essa prática, os principais métodos utilizados (como STRIDE e PASTA), os desafios mais comuns enfrentados pelas equipes e estratégias para integrar a modelagem de forma leve e eficiente no fluxo de desenvolvimento. Se você está estruturando ou amadurecendo seu programa de AppSec, este episódio é essencial!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Dando continuidade à nossa série sobre como estruturar um programa completo de segurança de aplicações, neste segundo episódio mergulhamos nos requisitos mínimos de segurança e na definição de uma política de AppSec clara e aplicável. Falamos sobre como traduzir as necessidades da empresa em controles práticos, definir critérios mínimos para segurança de código, pipelines e ambientes, além de como criar (ou revisar) uma política que realmente funcione no dia a dia do desenvolvimento — sem se tornar um documento ignorado. 🎙️ Destaques do episódio:O que são e como definir requisitos mínimos de segurança.A importância de ter uma política de AppSec objetiva e realista.Exemplos práticos de como aplicar essas diretrizes no ciclo de desenvolvimento.Se você está construindo as fundações do seu programa de AppSec, este episódio mostra como transformar boas intenções em práticas concretas.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Neste episódio inaugural de uma série dedicada a construir um programa completo de segurança de aplicações, os hosts discutem os passos iniciais essenciais para implementar um AppSec eficaz na sua organização. A conversa foca em como realizar um assessment detalhado da maturidade da empresa em segurança de aplicações, identificando lacunas e oportunidades. Além disso, exploramos a importância de uma comunicação estratégica com stakeholders e equipes, garantindo alinhamento e engajamento de todos os envolvidos no processo. Se você está começando ou deseja aprimorar seu programa de AppSec, este episódio é o ponto de partida ideal para entender as bases e planejar o próximo passo. 🎙️ Destaques do episódio:Métodos e ferramentas para avaliar a maturidade em AppSec.Como mapear os processos e identificar prioridades de segurança.Estratégias de comunicação para engajar desenvolvedores, líderes e outros stakeholders.Não perca o início dessa jornada em busca de um programa de AppSec sólido e eficiente!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Neste episódio, exploramos o cenário atual da Segurança de Aplicações (AppSec) com a participação deum convidado ilustre. Discutimos as principais tendências, desafios e boas práticas para tornar o desenvolvimento de software mais seguro. Desde a adoção do DevSecOps até o impacto das novas regulamentações, abordamos o que profissionais da área precisam saber para proteger suas aplicações. Um bate-papo essencial para quem busca se aprofundar no tema e entender para onde o mercado está caminhando.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

No episódio de hoje, recebemos uma convidada especial: uma professora de inglês com anos de experiência no ensino do idioma! Conversamos sobre os desafios mais comuns dos alunos, erros frequentes e, claro, dicas valiosas para melhorar a fluência, pronúncia e vocabulário. Se você quer turbinar seu inglês de forma prática e eficiente, este episódio é para você! 🎧✨Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

No episódio de hoje abordamos o tema Product Security, destacando sua importância no ciclo de vida do desenvolvimento de software e no impacto direto da segurança nos produtos finais. Discutimos como integrar a segurança de maneira eficiente desde o início do desenvolvimento, alinhando as equipes de segurança, desenvolvimento e operações para garantir que o produto não seja apenas funcional, mas também seguro. Falamos sobre as práticas essenciais para proteger produtos em todas as fases, desde a concepção até a produção, incluindo Threat Modeling, Testes de Segurança, Análise de Vulnerabilidades e Secure Coding. Destacamos também como a cultura de segurança deve ser incorporada dentro das equipes de desenvolvimento, com foco em automação de testes de segurança, uso de ferramentas de análise estática e dinâmica, e práticas de revisão de código. Além disso, exploramos o papel vital das equipes de DevSecOps em garantir que a segurança seja uma parte intrínseca do processo de desenvolvimento ágil, sem comprometer a entrega de valor. Através de exemplos práticos e estudos de caso, mostramos como a segurança de produtos pode prevenir falhas críticas e proteger a integridade dos usuários e dados. Se você está buscando entender como as equipes podem garantir a segurança de produtos de forma eficaz e sem comprometer a agilidade, este episódio oferece insights valiosos!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Neste episódio, discutimos o modelo de segurança Zero Trust, uma abordagem revolucionária para proteger dados e sistemas em um ambiente corporativo. Com a crescente complexidade das ameaças cibernéticas e o aumento do trabalho remoto, o conceito de Zero Trust ganhou ainda mais relevância. Exploramos os princípios fundamentais do Zero Trust, como a premissa de "nunca confiar, sempre verificar", e como isso impacta diretamente a gestão de acessos, autenticação e segurança de redes. Também falamos sobre como implementar uma arquitetura Zero Trust em organizações de diferentes portes, com ênfase em tecnologias de ponta como autenticação multifatorial (MFA), controle de acesso baseado em identidade (IAM) e microsegmentação. Além disso, abordamos as vantagens de adotar uma abordagem Zero Trust para reduzir os riscos de segurança e como as práticas de DevSecOps se integram a essa filosofia para proteger ainda mais os pipelines de desenvolvimento e os sistemas de produção. Se você está interessado em aprender como a segurança moderna pode evoluir para enfrentar os desafios atuais, este episódio é imperdível!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

É isso mesmo, é o fim galera acabou. A IA vai dominar tudo, não tem mais emprego... já era. Não jovem, calma... não acabou e nem vai acabar. E discutimos esse tema neste episódio com elenco completo finalmente, o que era para ser o segundo episódio da temporada, virou o quarto por problemas logísticos. Mas AppSec se transforma a cada dia, ainda que a base se mantenha, novos desafios surgem, consequentemente novas maneiras de manter as aplicações seguras também, então junte-se a nós nessa jornada e descubra um pouco mais sobre o "AppSec vai acabar hur dhur".Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Neste episódio, entrevistamos um cientista da área de Cyber Security para explorar os desafios e oportunidades do mundo acadêmico dentro da segurança da informação. Discutimos como as pesquisas acadêmicas influenciam o mercado, as dificuldades de transformar descobertas em soluções práticas e a relação entre universidades e empresas. Além disso, abordamos as principais tendências de pesquisa, o impacto das novas tecnologias e dicas para quem deseja ingressar na área acadêmica ou seguir carreira como pesquisador em segurança cibernética.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Rapaz do céu... que episódio massa. A prova que este Podcast funciona, pessoas são impactadas e vidas são transformadas. A história da Marília é emocionante e inspiradora para você que quer entrar na área, para você que já é da área, e para você também, jovem sem oportunidades :)Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Neste episódio do DevSecOps Podcast, exploramos o processo de criação e implementação de um programa de Security Champions dentro das empresas. Discutimos como identificar os colaboradores ideais para assumir esse papel, as melhores estratégias para engajá-los, e quais benefícios um programa bem estruturado pode trazer para a segurança organizacional. Também abordamos dicas práticas para promover uma cultura de segurança entre os times de desenvolvimento e como alinhar o programa aos objetivos de negócio.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.

Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, este episódio traz uma perspectiva autêntica e insights valiosos.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.