Lambda3 Podcast 451 - Shift Left - Security by Design
Update: 2025-09-12
Description
Nesse episódio do Podcast da Lambda3 powered by TIVIT, Fernando Okuma, Rodolpho Sá e Marcos Tsai mergulham em Security by Design e Shift Left, trazendo práticas, ferramentas e decisões arquiteturais para elevar a segurança desde o início do desenvolvimento.
Participantes
- Fernando Okuma - https://www.linkedin.com/in/feokuma/
- Rodolpho Sá - https://www.linkedin.com/in/rodolphosa/
- Marcos Tsai - https://www.linkedin.com/in/marcos-tsai-09915417/
Pauta
- Security by Design: conceito e mentalidade
- Princípios: superfície mínima, privilégio mínimo e defesa em profundidade
- Shift Left na prática: mover segurança para o início
- Requisitos de segurança e critérios de aceite
- Modelagem de ameaças (STRIDE/PASTA) antes do primeiro commit
- Automação no CI/CD: SAST, DAST e SCA
- Revisões de código seguras e políticas de branches
- Proteção de dados e gestão de segredos
- Indicadores: vulnerabilidades, MTTR e cobertura de controles
- Erros comuns e passos para começar pequeno
Referências
- Shift Left - Security by Design (Artigo do Rodolpho Sá)
- Os quatro pilares da segurança da informação
- OWASP Secure Coding Practices Checklist
- OWASP Top 10
- NIST Secure Software Development Framework
Edição
Comments
In Channel
Download from Google Play
Download from App Store
United States00:00
00:00
x
