DevSecOps Podcast

Neste episódio do DevSecOps Podcast, o host e seus convidados exploram a importância da modelagem de ameaças no desenvolvimento seguro de software. A conversa aborda desde os princípios fundamentais da modelagem até estratégias práticas para identificar, categorizar e mitigar ameaças. Com foco no impacto dessa prática no ciclo de desenvolvimento, os participantes discutem como equipes de segurança, desenvolvimento e operações podem colaborar para construir sistemas mais resilientes e menos vulneráveis a ataques. Uma aula indispensável para quem busca integrar segurança em todas as etapas do desenvolvimento. Continue

Neste episódio do DevSecOps Podcast, exploramos um cenário real onde uma vulnerabilidade crítica foi descoberta em um componente open source amplamente utilizado. Discutimos as implicações dessa falha de segurança e como ela impacta a integridade e a segurança de projetos de software. A conversa aprofunda-se na importância de ferramentas de SCA (Software Composition Analysis) para identificar e gerenciar vulnerabilidades em componentes de terceiros, garantindo que as dependências do seu projeto estejam seguras. Além disso, oferecemos estratégias práticas e melhores práticas para mitigar riscos, desde a implementação de um processo contínuo de monitoramento até a atualização segura de dependências. Não perca... Continue

In this insightful episode of the DevSecOps Podcast, hosts Cássio, Marcos, and Ben-Hur are joined by Magdalena Jarosz, a psychologist with extensive experience in the field of information security. The conversation delves into the crucial role that psychology plays in cybersecurity, especially in understanding and influencing human behavior to mitigate vulnerabilities and enhance security practices. Magda shares her expertise on why people often avoid addressing vulnerabilities and how psychological principles can be applied to foster a more security-conscious mindset. She explains the common defensive reactions that security team members encounter when approaching colleagues with potential security issues. The discussion highlights... Continue

In this episode of the DevSecOps Podcast, our host engages in a fascinating conversation with experts from Kodem about the cutting-edge world of Runtime Application Security. As applications become increasingly complex and cyber threats evolve, traditional security measures often fall short. Our guests from Kodem discuss how this kind of solution provides a dynamic layer of security by continuously monitoring and protecting applications in real-time. Listeners will gain insights into the technical underpinnings of runtime security, its advantages over traditional security solutions, and practical implementation strategies. The episode delves into real-world scenarios where runtime security has thwarted sophisticated attacks, demonstrating... Continue

In this engaging episode of the DevSecOps Podcast, host Cássio is joined by Eitan, the CEO of Mobb.ai, to delve into the transformative impact of AI on security practices. The discussion centers around how Mobb.ai leverages the power of artificial intelligence to automatically fix vulnerabilities in software development, revolutionizing the way organizations approach security. Eitan shares insights on the core technology behind Mobb.ai, explaining how their AI-driven platform  and algorithms seamlessly integrates with existing DevOps workflows. He highlights the platform's capability of generating and appling patches autonomously, significantly reducing the window of exposure to potential threats. Listeners will gain a... Continue