DevSecOps Podcast

Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan. Continue

Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança. Continue

À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, destacando ameaças comuns e melhores práticas para mitigá-las. Aprenda como implementar medidas de segurança desde a concepção até a implantação para fortalecer a integridade do seu software e proteger seus aplicativos contra ataques maliciosos. Se você está envolvido em DevSecOps ou está interessado em garantir que sua cadeia de suprimentos... Continue

Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolucionando a forma como lidamos com os desafios de segurança em um ambiente de desenvolvimento acelerado. Continue

Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Rodrigo mergulham de cabeça na atmosfera única dessas conferências, onde a inovação encontra a segurança cibernética. Eles compartilham insights sobre as palestras e apresentações que testemunharam, explorando tópicos que variam desde vulnerabilidades emergentes até abordagens avançadas de proteção de dados. A perspectiva DevSecOps é constantemente destacada, evidenciando... Continue