DevSecOps de um jeito prático e descontraído. Profissionais debatendo as mais variadas formas de tornar um software mais seguro.
Rapaz, quanta história temos para contar. Neste episódio hilário, te ensinamos segurança ao mesmo tempo em que o divertimos. Não faltou risada, e conhecimento neste episódio.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#29 - Estou compliance, mas não estou seguro!
48:23
48:23
Mais Tarde
Mais Tarde
Listas
Like
Curtido
48:23
É possível estar compliance, mas não estar seguro? Vem entender com a gente neste episódio, afinal checklists ajudam muito, são um bom guia... mas também podem te trazer a falsa sensação de segurança.Por Cássio Batista Pereira
Entenda de uma vez por todas como é fazer um assessment acerca do seu nível de maturidade com relação a desenvolvimento seguro. O OWASP SAMM te ajuda a definir isso de uma forma simples, mas trabalhosa.Por Cássio Batista Pereira
Sabe aquelas coisas que você não aprende na faculdade? Só o tempo vai te ensinar, só a experiência vai te ensinar... pois é! Trouxemos alguns destes segredos compilados aqui para você ser um profissional melhor!Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#26 - SDL PT 12 - Establish a Standard Incident Response Process
1:02:07
1:02:07
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:02:07
No décimo segundo e último episódio da série SDL, você acompanha sobre Incident Response Plan. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
No décimo primeiro episódio da série SDL, você acompanha sobre Penetration Testing Testing DAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#24 - SDL PT10 - Perform Dynamic Analysis Security Testing (DAST)
40:23
40:23
Mais Tarde
Mais Tarde
Listas
Like
Curtido
40:23
No décimo episódio da série SDL, você acompanha sobre Dynamic Application Security Testing DAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#23 - SDL PT9 - Perform Static Analysis Security Testing (SAST)
59:06
59:06
Mais Tarde
Mais Tarde
Listas
Like
Curtido
59:06
No nono episódio da série SDL, você acompanha sobre Static Application Security Testing SAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
No oitado episódio da série SDL, você acompanha sobre utilizar ferramentas aprovadas. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#21 - SDL PT7 - Manage the Security Risk of Using Third-Party Components
46:31
46:31
Mais Tarde
Mais Tarde
Listas
Like
Curtido
46:31
No sétimo episódio da série SDL, você acompanha sobre componentes de terceiros. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#20 - SDL PT6 - Define and Use Cryptography Standards
47:54
47:54
Mais Tarde
Mais Tarde
Listas
Like
Curtido
47:54
No sexto episódio da série SDL, você acompanha sobre requisitos de criptografia. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#19 - SDL PT5 - Establish design requirements
47:14
47:14
Mais Tarde
Mais Tarde
Listas
Like
Curtido
47:14
No quinto episódio da série SDL, você acompanha sobre requisitos de design. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#18 - SDL PT4 - Perform Threat Modeling
50:49
50:49
Mais Tarde
Mais Tarde
Listas
Like
Curtido
50:49
No quarto episódio da série SDL, você acompanha sobre modelagem de ameaças. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#17 - SDL PT3 - Define Metrics and Compliance Reporting
34:25
34:25
Mais Tarde
Mais Tarde
Listas
Like
Curtido
34:25
No terceiro episódio da série SDL, você acompanha sobre métricas e compliance. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#16 - SDL PT2 - Define security requirements
46:54
46:54
Mais Tarde
Mais Tarde
Listas
Like
Curtido
46:54
No segundo episódio da série SDL, você acompanha sobre requisitos de segurança. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
No primeiro episódio da série SDL, você acompanha sobre treinamentos. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#14 - 9 skills que você precisa para trabalhar com cyber security
54:00
54:00
Mais Tarde
Mais Tarde
Listas
Like
Curtido
54:00
No episódio carregado de experiência, compilamos para você skills que são necessárias para desenvolver sua carreira na área de segurança, vem com a gente. E detalhe, TODAS as skills são necessárias, não é para escolher só uma não.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#13 - 9 ideias para melhorar a segurança
44:28
44:28
Mais Tarde
Mais Tarde
Listas
Like
Curtido
44:28
Neste episódio repleto de numerologia, trouxemos 9 dicas experts para você melhorar a segurança hoje mesmo. Cada um compilou dicas sensacionais exclusivas para você.Por Cássio Batista Pereira
No episódio em que invocaram o tinhoso, o Cássio fala um pouco sobre as primeiras impressões de como é a Cyber Segurança na Europa, com algumas curiosidades.Por Cássio Batista Pereira
Imaginamos um mundo com dinheiro infinito e todo o poder nas nossas mãos, o que faríamos para estarmos seguros?Por Cássio Batista Pereira
Você nasceu para governar, diriam os coaches hoje em dia. Mas quando se trata de Segurança da Informação meu amigo, só com um convidado "monstro" desses para nos dar uma aula.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#09 - Nossa visão sobre segurança, no passado
51:01
51:01
Mais Tarde
Mais Tarde
Listas
Like
Curtido
51:01
É com os erros do passado que melhoramos nosso futuro, ou descobrimos uma conspiração do universo para não fazer segurança.Por Cássio Batista Pereira
Um mito? Uma lenda? Um traço no papel? Vamos falar do RISCO.... e com um convidado que é simplesmente O PAI do AppSec no Brasil, e disse: Vulnerabilidade nunca vem sozinha, sempre vem em bando!Por Cássio Batista Pereira
Com uma convidada super bacana, abordamos um tema muito importante no mundo do software, aplicações móveis. Afinal, você não pode confiar nas APIs, nos SOs etc você precisa proteger os seus apps também.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#06 - How an enterprise solution can help you be secure
46:48
46:48
Mais Tarde
Mais Tarde
Listas
Like
Curtido
46:48
In our first episode in English, we talked with a Solutions Architect from one of the biggest security companies in the world, Veracode. We discussed about how an enterprise tool can help developers to build secure software.Por Cássio Batista Pereira
Num papo muito bacana, destacamos alguns pontos de Segurança de Software com um convidado sensacional. Destacamos alguns pontos importantes além de abordar CI, Code Review e o mundo acadêmico.Por Cássio Batista Pereira
Sabe aquele famoso Web Scanner que você adora? Pois é, talvez ele não teste TUDO o que você precisa. Mas nem por isso você deve se livrar dele, confere com a gente a visão sobre testes dinâmicos de segurança.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#03 - KPIs em AppSec, que bruxaria é essa?
45:33
45:33
Mais Tarde
Mais Tarde
Listas
Like
Curtido
45:33
É jovens, sem INDICADORES você não escala, não evolui, não cresce sua implementação, seja em qualquer área, em AppSec vamos entender que indicadores são esses.Por Cássio Batista Pereira
Armas e mais armas... para lutar uma guerra se faz necessário muitas armas. Neste episódio falamos sobre um verdadeiro arsenal de ferramentas para você implementar AppSec sem gastar um centavo. E também ferramentas enterprise para quem quer investir de verdade em AppSec.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#01 - Como fazer AppSec de forma fácil
48:05
48:05
Mais Tarde
Mais Tarde
Listas
Like
Curtido
48:05
A volta dos que não foram! A terceira temporada começa quente, ensinando fazer AppSec de uma forma fácil, dividir para conquistar, feito é melhor que perfeito. E vem muito mais por ai.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#36 - Final de temporada retrospectiva
47:16
47:16
Mais Tarde
Mais Tarde
Listas
Like
Curtido
47:16
É com grande pesar que anunciamos... teremos a terceira temporada sim em 2022! E neste último episódio da 2ª temporada a gente só fez a retro para relembrar como foi a temporada mais recheada de convidados, obrigado!Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#35 - Como é vender segurança no Brasil?
1:03:16
1:03:16
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:03:16
Com um convidado cheio de poderes, falamos sobre os desafios de vender segurança no Brasil.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#34 - Problemas e como poderiam ter sido evitados
1:19:20
1:19:20
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:19:20
Com alguns casos de incidentes comentados, tentamos identificar os possíveis controles para evitar tais problemas.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#33 - Software seguro e o mundo jurídico
1:12:09
1:12:09
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:12:09
Você acha que é só fazer código e "tá tudo certo?" Pois é, não é só isso... existe toda uma preocupação jurídica que muitas vezes desconhecemos.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#32 - Cuidado a auditoria vai te pegar
1:10:46
1:10:46
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:10:46
Muitas empresas têm medo de auditoria, mas por quê? será que é algo tão ruim assim ou deveriam apenas se preparar para o próprio bem?Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#31 - Segurança em containers é necessário?
1:05:10
1:05:10
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:05:10
Com nossa primeira convidada internacional, falamos sobre a importância da segurança em containers num nível técnico muito bom.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#30 - Como é o dia a dia em cyber?
1:05:29
1:05:29
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:05:29
Com um convidado que inspirou o Cássio na jornada de segurança, vamos entender como é o dia a dia no mundo cyber, ainda mais numa empresa com 500 mil funcionários.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#29 - Security Hygiene, mais segurança para você
1:08:53
1:08:53
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:08:53
Com um convidado monstro, falamos sobre Security Hygiene e os conceitos básicos de como essa prática pode salvar sua "vida", e de graça!Por Cássio Batista Pereira
Num episódio cheio de conversa de bar, conversamos sobre as dificuldades de se colocar sec no devops e como isso tem impacto nas empresas, cultura, ferramentas, tempo de esteira, tudo isso e muito maisPor Cássio Batista Pereira
D
DevSecOps Podcast

1
#27 - Cyber Security, do zero a prevenção
1:09:17
1:09:17
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:09:17
Num episódio marcado pela volta do Rodrigo e piadas merda do marcos... um convidado monstro, salvou o episódio. vamos entender como é estruturar uma área de segurança do zero.Por Cássio Batista Pereira
Vamos entender como é a vida de quem teve / tem que largar as atividades técnicas que tanto adora para desempenhar outros papéis.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#25 - É seguro trabalhar com segurança?
58:47
58:47
Mais Tarde
Mais Tarde
Listas
Like
Curtido
58:47
Será que trabalhar com segurança, é seguro de fato? O que isso implica em nossas carreiras e até mesmo nos clientes e na sociedade?Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#24 - Por que fazer certo da tanto trabalho?
58:54
58:54
Mais Tarde
Mais Tarde
Listas
Like
Curtido
58:54
Você acha que as coisas "são como são" a toa? Ou acredita que exista algo "obscuro" por traz de tudo, que faz com que muita coisa seja errada?Por Cássio Batista Pereira
Já ouviu falar que DAST é um pentest automático? Ou até mesmo que, DAST é uma ferramenta de pentest? Pois é rapaz, talvez você esteja enganado... vem conferir nesse episódio em que quase fui hackeado!!!Por Cássio Batista Pereira
Depois de problemas técnicos com o episódio programado, fiquem com este episódio surpresa interessante, onde tem uma bagagem incrível pra vocês.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#21 - A arte de proteger o software, antes dele nascer
51:17
51:17
Mais Tarde
Mais Tarde
Listas
Like
Curtido
51:17
Que bruxaria é essa, que protege o software antes do desenvolvimento de fato? Vamos entender mais sobre Threat Modeling no episódio de hoje, e proteger ainda mais nossos softwares.Por Cássio Batista Pereira
Todo mundo fala "desenvolva seguro", "DevSecOps", "SDLC", bla bla bla... mas afinal, por que temos que nos preocupar em criar softwares seguros de fato? Vem que a gente te explica!Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#19 - O papel da arquitetura na segurança de software
59:58
59:58
Mais Tarde
Mais Tarde
Listas
Like
Curtido
59:58
Será que o time de arquitetura tem responsabilidade em segurança? Será que o arquiteto deve "dar pitaco" na segurança? Se liga nesse papo legal com o nosso convidado de hoje.Por Cássio Batista Pereira
Com uma aula do nosso convidado DeusBA, dessa vez para falar sobre segurança em banco de dados que afinal, é onde ficam todas as informações que os cyber criminosos querem.Por Cássio Batista Pereira
D
DevSecOps Podcast

1
#17 - O papel da cultura na adoção de DevSecOps
58:24
58:24
Mais Tarde
Mais Tarde
Listas
Like
Curtido
58:24
Neste bate papo massa com nossa convidada, falamos sobre como a cultura é peça fundamental na adoção do DevSecOps pelas empresas, mas principalmente as pessoas.Por Cássio Batista Pereira