))
DevSecOps de um jeito prático e descontraído. Profissionais debatendo as mais variadas formas de tornar um software mais seguro.
T
The DevSecOps Talks Podcast
1
The DevSecOps Talks Podcast
Mattias Hemmingsson, Julien Bisconti and Andrey Devyatkin
This is the show by and for DevSecOps practitioners who are trying to survive information overload, get through marketing nonsense, do the right technology bets, help their organizations to deliver value, and last but not the least to have some fun. Tune in for talks about technology, ways of working, and news from DevSecOps. This show is not sponsored by any technology vendor and trying to be as unbiased as possible. We talk like no one is listening! For good or bad :) For more info, show n ...
Temas importantes tratamos neste episódio. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #48 - Building Data Platforms
46:08
46:08
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
46:08
Julien has extensive experience building data platforms for data engineering, so we got him talking and sharing. If infra for data engineering is your cup of tea, then this episode is for you. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to answer your questions, hear suggestions for new episodes or…
Quem manda neste podcast são os ouvintes, e com base na sugestão do ouvinte Humberto Marinho hoje a série do OWASP Source Code Practices ganha seu segundo episódio para falarmos de boas práticas de codificação segura, afinal, é sobre isso.Bởi Cássio Batista Pereira
Quem manda neste podcast são os ouvintes, e com base numa sugestão iniamos hoje a série do OWASP Source Code Practices para falar de boas práticas de codificação segura, afinal, é sobre isso.Bởi Cássio Batista Pereira
Neste episódio eu faço uma reflexão sobre como podemos ser melhores profissionais e consequentemente afetar de forma positiva ou negativa o resultado do nosso trabalho. Quando pensamos em sistemas mais críticos, isso talvez seja um problema, tão crítico quanto.Bởi Cássio Batista Pereira
Pela primeira vez trouxemos ouvintes do DevSecOps Podcast para participar de um episódio. Histórias engraçadas e inspiradoras vão te motivar, ou não. Vale lembrar que este Podcast, existe POR e PARA vocês. Sem vocês não aconteceria, continuaria. Nosso muito obrigado.Bởi Cássio Batista Pereira
On this very nice episode we talked with Manuela Mantione, DevOps Specialist at ABB about the good practices around the CI / CD world. And of course, how to fit security into all this smothly.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #47 - Tracing explained
30:13
30:13
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
30:13
We discussed tracing before but never got around to explaining details such as fundamentals, terminology, etc. This time Julien goes into detail about what tracing is, what the benefits are, the basic terms you need to understand, and where to start. Great episode for those who are considering adding tracing capabilities to their systems. Connect w…
Este episódio serve para mostrar que, sozinho eu toco a parada. Mentira, saudades meninos. Mas, serviu sim para mostrar que segurança em outro nível, não é ir além, mas é fazer o básico bem feito, seguir algum padrão ou metodologia, utilizar ferramentas, implementar processos e acima de tudo, revisar tudo isso e aperfeiçoar de forma contínua.…
D
DevSecOps Podcast
1
#04 - O que fazemos, como e quais as dificuldades?
44:54
44:54
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
44:54
Neste episódio falamos um pouco de como é o dia a dia de um Analista de Segurança e abordamos também as principais dificuldades acerca de implementar segurança.Bởi Cássio Batista Pereira
For the first time on the history of this podcast, we brought a real hacker, someone who's daily work is to break into systems and recommend how to fix it! Yeahh, our guest is a professional hacker who told us some secrets of how an attack works, and even more important how we can prepare some defenses!…
With an amazing guest, we discussed the beauty of IaC and of course the "danger" that it brings on it, or better, miss using it. Meet our friend Pawel, who will make you secure your IaC code for sure from now on, he even made us to change the podcast name!Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#01 - Assim você ganha qualidade de graça
44:25
44:25
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
44:25
Voltamos! Em grande estilo, a 5ª série do Gabriel mais ativa do que nunca, o Marcos só pensando em pizza, e o Rodrigo mais ausente que desenvolvedor que sabe fazer código seguro... e o Cássio claro, cheio de sabedoria hehehe. No primeiro episódio da quarta temporada, te ensinamos a literalmente ganhar qualidade, de graça no que diz respeito a conte…
Simplesmente, uma pausa na programação. Nos vemos em 2023.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #46 - Software supply chain attacks
50:10
50:10
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
50:10
We are happy to welcome back Jacob Lärfors, CEO and Senior Consultant from Verifa, to talk about software supply chain attacks. It feels important to raise this topic since those attacks start to be utilized more often by sophisticated adversaries. At the same time, software supply chain security is something that companies often overlook. We as pr…
Aprenda a aprender com nosso aprendizado que aprendemos. Dicas de como você pode focar melhor nos estudos para alcançar o objetivo que quer, mais rápido.Bởi Cássio Batista Pereira
Após uma semana sem episódio, voltamos com tudo. Discutimos as entranhas do scan de código para você se descomplicar de vez e tomar a melhor decisão sobre como cuidar do seu código do ponto de vista de segurança.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #45 - What is happening with Docker?
55:02
55:02
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
55:02
Have you heard any recent news from Docker? We haven't. That is why we decided to check up on Docker to see how it is doing and go through the tool's history and adoption. Clueless about the difference between Docker, Containerd, CRI-O? We got you covered. Also, we will highlight a couple of new handy capabilities added recently. Connect with us on…
D
DevSecOps Podcast
1
#40 - Use principles of psychology to build better software
52:09
52:09
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
52:09
With a multi-country episode, we invited Rachel Appel (JetBrains) to talk about the psychology behind the softwares. Could they make us follow what they want? What is dark patterns? Am I safe? Let's find out on this very nice episode. PS. Marcos hair is temporary!Bởi Cássio Batista Pereira
A vida não é só apertar botão meu jovem. Ou ainda, seguir aquele processo que ninguém sabe a razão. Para segurança funcionar de fato, precisa haver um propósito real.Bởi Cássio Batista Pereira
Precisou um ouvinte MANDAR e ai fizemos um episódio sobre o "software mais importante" hoje em dia, a API. Segurança em API é mais crítico que deixar o chinelo virado (você sabe o que acontece né?).Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#37 - Prevenção, proteção e deu merda e agora?
43:04
43:04
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
43:04
Num episódio sem os caras chatos, discutimos três pilares não tão comuns em segurança. Abriu nossa mente inclusive sobre onde investir mais num projeto, vem conferir com a gente.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#36 - Por dentro dos eventos, Mind the Sec e BSides.
48:55
48:55
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
48:55
Venha conhecer a experiência de participar de um Mind the Sec, evento focado em C level. E também a experiência de organizar uma BSides, evento focado no público técnico.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#35 - Time júnior, compromete a segurança?
44:57
44:57
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
44:57
Polêmica! Será que um time com muitos júniores, pode comprometer a segurança de um software? Vamos discutir isso e ajudar a chegar a uma solução, se é que é possível.Bởi Cássio Batista Pereira
Vamos comentar alguns incidentes públicos e como poderiam ter sido evitados ou mitigados do ponto de vista de segurança de aplicações. É claro que é mais fácil comentar o que já aconteceu, mas nada como aprender com os erros (mesmo dos outros) e tentar se proteger ainda mais.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #44 - Kosli with Mike Long. From compliance to answering questions about the production environment
46:51
46:51
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
46:51
We are excited about the new breed of tools coming to the market. We often had to put together tools to find out what was in production and what broke it. Your monitoring tools go as far as only telling you that something isn't working as expected but not why it is so, and then you have to scramble to figure out what versions of services are in pro…
D
DevSecOps Podcast
1
#33 - Como é a segurança na visão de um leigo
46:45
46:45
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
46:45
Neste episódio de problemas técnicos, vamos te contar como é a segurança na visão de um leigo. Vamos relembrar nosso passado, como enxergávamos a segurança e como enxergamos agora. Afinal, é importante não cometer os mesmos erros.Bởi Cássio Batista Pereira
Já falamos sobre isso aqui, mas... discussões recentes reascenderam a chama da treta sobre o ensino no Brasil, e fora. Neste episódio abordamos alguns aspectos sobre, como você pode se preparar melhor para o mercado, sem depender de instituições.Bởi Cássio Batista Pereira
Tem integrante indo para Las Vegas, e vai contar TUDO sobre o maior evento hacker do mundo, e arredores. E também, celebrar nosso episódio número 100 com uma BELA, eu repito, BELA surpresa!Bởi Cássio Batista Pereira
Rapaz, quanta história temos para contar. Neste episódio hilário, te ensinamos segurança ao mesmo tempo em que o divertimos. Não faltou risada, e conhecimento neste episódio.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#29 - Estou compliance, mas não estou seguro!
48:23
48:23
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
48:23
É possível estar compliance, mas não estar seguro? Vem entender com a gente neste episódio, afinal checklists ajudam muito, são um bom guia... mas também podem te trazer a falsa sensação de segurança.Bởi Cássio Batista Pereira
Entenda de uma vez por todas como é fazer um assessment acerca do seu nível de maturidade com relação a desenvolvimento seguro. O OWASP SAMM te ajuda a definir isso de uma forma simples, mas trabalhosa.Bởi Cássio Batista Pereira
Sabe aquelas coisas que você não aprende na faculdade? Só o tempo vai te ensinar, só a experiência vai te ensinar... pois é! Trouxemos alguns destes segredos compilados aqui para você ser um profissional melhor!Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#26 - SDL PT 12 - Establish a Standard Incident Response Process
1:02:07
1:02:07
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
1:02:07
No décimo segundo e último episódio da série SDL, você acompanha sobre Incident Response Plan. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
No décimo primeiro episódio da série SDL, você acompanha sobre Penetration Testing Testing DAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#24 - SDL PT10 - Perform Dynamic Analysis Security Testing (DAST)
40:23
40:23
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
40:23
No décimo episódio da série SDL, você acompanha sobre Dynamic Application Security Testing DAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #43 - Terraform 1.0 to 1.3.0. One year in review
37:51
37:51
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
37:51
We are discussing what has happened in Terraform world since the 1.0 release last year and if there are new features worth mentioning, trends in Terraform development, etc. As well as doing a recap of the road to 1.0 and how long it took us to get there. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy …
D
DevSecOps Podcast
1
#23 - SDL PT9 - Perform Static Analysis Security Testing (SAST)
59:06
59:06
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
59:06
No nono episódio da série SDL, você acompanha sobre Static Application Security Testing SAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
No oitado episódio da série SDL, você acompanha sobre utilizar ferramentas aprovadas. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#21 - SDL PT7 - Manage the Security Risk of Using Third-Party Components
46:31
46:31
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
46:31
No sétimo episódio da série SDL, você acompanha sobre componentes de terceiros. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#20 - SDL PT6 - Define and Use Cryptography Standards
47:54
47:54
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
47:54
No sexto episódio da série SDL, você acompanha sobre requisitos de criptografia. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#19 - SDL PT5 - Establish design requirements
47:14
47:14
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
47:14
No quinto episódio da série SDL, você acompanha sobre requisitos de design. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #42 - Prometheus - a practitioner take
51:10
51:10
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
51:10
If you follow CloudNative hype wave, you might feel that Prometheus is the must-use monitoring tool for everything CloudNative. Plus, almost everything nowadays has a Prometheus exporter. Just get that helm chart installed, and here you go - metrics question sorted out. Want to monitor endpoints - here is BlackBox exporter for you. Want to get noti…
D
DevSecOps Podcast
1
#18 - SDL PT4 - Perform Threat Modeling
50:49
50:49
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
50:49
No quarto episódio da série SDL, você acompanha sobre modelagem de ameaças. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#17 - SDL PT3 - Define Metrics and Compliance Reporting
34:25
34:25
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
34:25
No terceiro episódio da série SDL, você acompanha sobre métricas e compliance. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#16 - SDL PT2 - Define security requirements
46:54
46:54
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
46:54
No segundo episódio da série SDL, você acompanha sobre requisitos de segurança. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
No primeiro episódio da série SDL, você acompanha sobre treinamentos. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Bởi Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #41 - Great communication FTW
40:07
40:07
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
40:07
Communication in co-located teams is quite often complicated. It is even more complex and, at the same time, important in distributed teams. Have you ever got an issue report that says this thing is failing? No logs, no explanation of context, no nothing. Pretty sure we've all been in such situations. How do you step up your communication game? Thi…
D
DevSecOps Podcast
1
#14 - 9 skills que você precisa para trabalhar com cyber security
54:00
54:00
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
54:00
No episódio carregado de experiência, compilamos para você skills que são necessárias para desenvolver sua carreira na área de segurança, vem com a gente. E detalhe, TODAS as skills são necessárias, não é para escolher só uma não.Bởi Cássio Batista Pereira
D
DevSecOps Podcast
1
#13 - 9 ideias para melhorar a segurança
44:28
44:28
Nghe Sau
Nghe Sau
Danh sách
Thích
Đã thích
44:28
Neste episódio repleto de numerologia, trouxemos 9 dicas experts para você melhorar a segurança hoje mesmo. Cada um compilou dicas sensacionais exclusivas para você.Bởi Cássio Batista Pereira
