))
O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights e ...
…
continue reading
T
The DevSecOps Talks Podcast
1
The DevSecOps Talks Podcast
Mattias Hemmingsson, Julien Bisconti and Andrey Devyatkin
This is the show by and for DevSecOps practitioners who are trying to survive information overload, get through marketing nonsense, do the right technology bets, help their organizations to deliver value, and last but not the least to have some fun. Tune in for talks about technology, ways of working, and news from DevSecOps. This show is not sponsored by any technology vendor and trying to be as unbiased as possible. We talk like no one is listening! For good or bad :) For more info, show n ...
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #57 - Terraform Best Practices with Ben Goodman
36:38
36:38
Spill senere
Spill senere
Lister
Lik
Likt
36:38
In this episode, Mattias is joined by Ben Goodman, the founder of dragondrop.cloud, a platform that offers Terraform Best Practices as a Pull Request. They discuss the best workflows for Terraform, open-source tools that can be used in conjunction with Terraform, the most effective best practices, and common pitfalls to avoid when implementing infr…
…
continue reading
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) para explorar a importância fundamental dos Requisitos de Segurança. A segurança nunca foi tão crucial no desenvolvimento de aplicações como é hoje, e nossos especialistas convidados estão aqui para oferecer insights inestimáveis. Junte-s…
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #56 - Backstage and Internal Development Platforms (IDP)
36:02
36:02
Spill senere
Spill senere
Lister
Lik
Likt
36:02
In this episode of DevSecOps Talks, join Andrey, Julien, and Mattias as they dive into the world of Backstage, the notable internal development platform. Mattias is keen to peel back the layers and understand what makes people think of Backstage as a must-have in modern DevOps toolchains. Andrey highlights the platform's core feature: a comprehensi…
…
continue reading
Mergulhamos profundamente no fascinante mundo da quebra de build em AppSec. A segurança de aplicações é um aspecto crítico do desenvolvimento de software, e garantir que nossa base de código esteja protegida contra ameaças é essencial. Nossos especialistas convidados compartilham suas experiências e insights sobre como a quebra de build pode impact…
…
continue reading
Neste emocionante episódio, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) com um convidado especial, Ben Hur do Guia de AppSec. Junte-se a nós enquanto exploramos os fundamentos e desafios críticos relacionados à proteção de aplicações em um ambiente digital em constante evolução. AppSec é mais do que apenas uma camada de segurança…
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #55 - Unpacking System Initiative with Paul Stack
57:47
57:47
Spill senere
Spill senere
Lister
Lik
Likt
57:47
Our dialogue with Paul Stack resumes on DevSecOps Talks, almost two years after our initial podcast about his work on Pulumi (episode 25). As a warm-up, we talk about what prompted his move from Pulumi and his take on Open Terraform drama. The main topic of the episode is Paul's current focus, System Initiative; we probe into its purpose, the progr…
…
continue reading
Neste episódio, mergulhamos fundo no desafiador mundo dos testes de segurança de software e exploramos a questão crítica dos 'Falsos Positivos'. Junte-se a nós enquanto discutimos as complexidades de identificar e lidar com resultados de testes que erroneamente sinalizam problemas de segurança inexistentes. Nossos especialistas convidados compartil…
…
continue reading
D
DevSecOps Podcast
1
#25 - Treinamento de segurança para devs
44:26
44:26
Spill senere
Spill senere
Lister
Lik
Likt
44:26
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo do treinamento de segurança para desenvolvedores. À medida que a segurança cibernética se torna uma preocupação cada vez mais premente, é essencial que os desenvolvedores estejam bem equipados para criar aplicativos e sistemas resistentes a ameaças. Nossos anfitriões experi…
…
continue reading
Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.…
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #54 - HashiCorp’s BSL Move and OpenTF: What DevSecOps Practitioners Need to Know
33:36
33:36
Spill senere
Spill senere
Lister
Lik
Likt
33:36
In this episode of DevSecOps Talks, we dive deep into HashiCorp's recent shift to the Business Source License and its implications. Join Andrey, Julien, and Mattias as they unpack what this means for practitioners and explore the timeline of OpenTF initiative. Stay informed about what comes ahead with our latest discussion. Tune in! Connect with us…
…
continue reading
Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.…
…
continue reading
À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, …
…
continue reading
Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolu…
…
continue reading
D
DevSecOps Podcast
1
#20 - Os maiores eventos hacker do mundo
1:04:21
1:04:21
Spill senere
Spill senere
Lister
Lik
Likt
1:04:21
Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Ro…
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #53 - Open Software Supply Chain Attack Reference Framework with Neatsun
49:22
49:22
Spill senere
Spill senere
Lister
Lik
Likt
49:22
We had the opportunity to talk with Neatsun Ziv, one of the founders of Ox Security, about the Open Source Software Supply Chain Attack Reference Framework (https://pbom.dev). We delved deeper into possible attack vectors and explored ways to mitigate some of them. During our discussions, we also had a couple of unusual takes on supply chain securi…
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #52 - Lingon a.k.a Juliens and Jacobs open source project
37:32
37:32
Spill senere
Spill senere
Lister
Lik
Likt
37:32
This time we got to talk about Lingon, an open-source project developed by Julian and Jacob who is a frequent podcast guest. Discover the motivations behind Lingon's creation and how it bridges the gap between Terraform and Kubernetes. Learn how Lingon simplifies infrastructure management, tackles frustrations with YAML and HCL, and offers greater …
…
continue reading
D
DevSecOps Podcast
1
#19 - Tec recruitment, not an easy job
46:40
46:40
Spill senere
Spill senere
Lister
Lik
Likt
46:40
Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.…
…
continue reading
Descubra como impulsionar a segurança e a agilidade no desenvolvimento de software com o conceito de "shift everywhere". Neste episódio você aprende como integrar a segurança em todas as etapas do processo de desenvolvimento, compartilhando práticas, ferramentas e exemplos reais de sucesso. Saiba como promover a colaboração entre as equipes de dese…
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #51 - Provisioning bare-metal servers
48:56
48:56
Spill senere
Spill senere
Lister
Lik
Likt
48:56
Diving into the world of bare-metal servers, Mattias takes the helm solo for this episode. He's accompanied by special guests Michael Wagner and Ian Evans from Metify, the company that powers Mojo - a leading platform for bare-metal provisioning automation. While we often chat about the big cloud service providers, this time we're switching gears. …
…
continue reading
Hoje, temos o prazer de receber um convidado especialista no assunto, que nos guiará por um mundo fascinante e enigmático: a criptografia. Neste episódio, mergulharemos nos segredos da criptografia com o renomado especialista em segurança cibernética, Marco Carnut. Ele compartilhará seus vastos conhecimentos sobre o tema e nos conduzirá através dos…
…
continue reading
"🎙️ Episódio Especial: Proteja suas Aplicações - O livro Explicando, Application Security 📚Seja bem-vindo(a) a um episódio especial do nosso podcast, onde mergulhamos no fascinante mundo da segurança de aplicações. Hoje, temos o prazer de apresentar a você o livro que vai revolucionar sua perspectiva sobre segurança digital: 'Explicando, Applicatio…
…
continue reading
Neste episódio especial, mergulhamos no emocionante mundo da segurança de aplicações e como ela se relaciona com a cultura DevSecOps. Vamos explorar as melhores práticas para garantir a segurança em todas as etapas SDL e como os profissionais de segurança podem trabalhar em colaboração com as equipes de desenvolvimento e operações. Batemos um papo …
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #50 - History of AWS networking and new ways to design your VPC setup
31:10
31:10
Spill senere
Spill senere
Lister
Lik
Likt
31:10
In this episode, we discuss the evolution of AWS networking capabilities from EC2-classic to VPC and advanced networking features. Andrey highlights that while many companies only use VPC and VPC peerings, there are lesser-known features that can significantly change how we approach networking setups on AWS. Connect with us on LinkedIn or Twitter (…
…
continue reading
Você é dev? Sabe voar dev? Sabe? Pois é, o estilo capitão nascimento as vezes se faz necessário em meio a cenários tão "sem ordem", onde literalmente o dev é Deus e pode tudo, mas será mesmo que deve ser assim? Devemos confiar nossa segurança, qualidade e outros aspectos na boa vontade do dev? Ou devemos impor da maneira correta como a coisa deve s…
…
continue reading
Neste episódio curioso, eu falo da minha experiência quando conheci um dos maiores países de referencia tecnologica no mundo, tanto para a área de T.I. quanto para a área de InfoSec, a índia. Pessoas, cultura, comida, trânsito.... vem conhecer um pouquinho e se surpreender como eu.Av Cássio Batista Pereira
…
continue reading
Temas importantes tratamos neste episódio que é o último da série OWASP SCP. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Av Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #49 - Password managers, ways to share sensitive info, email aliases, ChatGPT and much more
52:39
52:39
Spill senere
Spill senere
Lister
Lik
Likt
52:39
This is a mixed bag of an episode, we chat about all sorts of digital tools and security practices that we use in our day-to-day lives. We start by talking about password managers, and why Julien still using LastPass after the recent LastPass data breach. Julien gives us the lowdown on his personal approach to handling passwords and two-factor auth…
…
continue reading
Temas importantes tratamos neste episódio. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Av Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #48 - Building Data Platforms
46:08
46:08
Spill senere
Spill senere
Lister
Lik
Likt
46:08
Julien has extensive experience building data platforms for data engineering, so we got him talking and sharing. If infra for data engineering is your cup of tea, then this episode is for you. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to answer your questions, hear suggestions for new episodes or…
…
continue reading
Quem manda neste podcast são os ouvintes, e com base na sugestão do ouvinte Humberto Marinho hoje a série do OWASP Source Code Practices ganha seu segundo episódio para falarmos de boas práticas de codificação segura, afinal, é sobre isso.Av Cássio Batista Pereira
…
continue reading
Quem manda neste podcast são os ouvintes, e com base numa sugestão iniamos hoje a série do OWASP Source Code Practices para falar de boas práticas de codificação segura, afinal, é sobre isso.Av Cássio Batista Pereira
…
continue reading
Neste episódio eu faço uma reflexão sobre como podemos ser melhores profissionais e consequentemente afetar de forma positiva ou negativa o resultado do nosso trabalho. Quando pensamos em sistemas mais críticos, isso talvez seja um problema, tão crítico quanto.Av Cássio Batista Pereira
…
continue reading
Pela primeira vez trouxemos ouvintes do DevSecOps Podcast para participar de um episódio. Histórias engraçadas e inspiradoras vão te motivar, ou não. Vale lembrar que este Podcast, existe POR e PARA vocês. Sem vocês não aconteceria, continuaria. Nosso muito obrigado.Av Cássio Batista Pereira
…
continue reading
On this very nice episode we talked with Manuela Mantione, DevOps Specialist at ABB about the good practices around the CI / CD world. And of course, how to fit security into all this smothly.Av Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #47 - Tracing explained
30:13
30:13
Spill senere
Spill senere
Lister
Lik
Likt
30:13
We discussed tracing before but never got around to explaining details such as fundamentals, terminology, etc. This time Julien goes into detail about what tracing is, what the benefits are, the basic terms you need to understand, and where to start. Great episode for those who are considering adding tracing capabilities to their systems. Connect w…
…
continue reading
Este episódio serve para mostrar que, sozinho eu toco a parada. Mentira, saudades meninos. Mas, serviu sim para mostrar que segurança em outro nível, não é ir além, mas é fazer o básico bem feito, seguir algum padrão ou metodologia, utilizar ferramentas, implementar processos e acima de tudo, revisar tudo isso e aperfeiçoar de forma contínua.…
…
continue reading
D
DevSecOps Podcast
1
#04 - O que fazemos, como e quais as dificuldades?
44:54
44:54
Spill senere
Spill senere
Lister
Lik
Likt
44:54
Neste episódio falamos um pouco de como é o dia a dia de um Analista de Segurança e abordamos também as principais dificuldades acerca de implementar segurança.Av Cássio Batista Pereira
…
continue reading
For the first time on the history of this podcast, we brought a real hacker, someone who's daily work is to break into systems and recommend how to fix it! Yeahh, our guest is a professional hacker who told us some secrets of how an attack works, and even more important how we can prepare some defenses!…
…
continue reading
With an amazing guest, we discussed the beauty of IaC and of course the "danger" that it brings on it, or better, miss using it. Meet our friend Pawel, who will make you secure your IaC code for sure from now on, he even made us to change the podcast name!Av Cássio Batista Pereira
…
continue reading
D
DevSecOps Podcast
1
#01 - Assim você ganha qualidade de graça
44:25
44:25
Spill senere
Spill senere
Lister
Lik
Likt
44:25
Voltamos! Em grande estilo, a 5ª série do Gabriel mais ativa do que nunca, o Marcos só pensando em pizza, e o Rodrigo mais ausente que desenvolvedor que sabe fazer código seguro... e o Cássio claro, cheio de sabedoria hehehe. No primeiro episódio da quarta temporada, te ensinamos a literalmente ganhar qualidade, de graça no que diz respeito a conte…
…
continue reading
Simplesmente, uma pausa na programação. Nos vemos em 2023.Av Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #46 - Software supply chain attacks
50:10
50:10
Spill senere
Spill senere
Lister
Lik
Likt
50:10
We are happy to welcome back Jacob Lärfors, CEO and Senior Consultant from Verifa, to talk about software supply chain attacks. It feels important to raise this topic since those attacks start to be utilized more often by sophisticated adversaries. At the same time, software supply chain security is something that companies often overlook. We as pr…
…
continue reading
Aprenda a aprender com nosso aprendizado que aprendemos. Dicas de como você pode focar melhor nos estudos para alcançar o objetivo que quer, mais rápido.Av Cássio Batista Pereira
…
continue reading
Após uma semana sem episódio, voltamos com tudo. Discutimos as entranhas do scan de código para você se descomplicar de vez e tomar a melhor decisão sobre como cuidar do seu código do ponto de vista de segurança.Av Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #45 - What is happening with Docker?
55:02
55:02
Spill senere
Spill senere
Lister
Lik
Likt
55:02
Have you heard any recent news from Docker? We haven't. That is why we decided to check up on Docker to see how it is doing and go through the tool's history and adoption. Clueless about the difference between Docker, Containerd, CRI-O? We got you covered. Also, we will highlight a couple of new handy capabilities added recently. Connect with us on…
…
continue reading
D
DevSecOps Podcast
1
#40 - Use principles of psychology to build better software
52:09
52:09
Spill senere
Spill senere
Lister
Lik
Likt
52:09
With a multi-country episode, we invited Rachel Appel (JetBrains) to talk about the psychology behind the softwares. Could they make us follow what they want? What is dark patterns? Am I safe? Let's find out on this very nice episode. PS. Marcos hair is temporary!Av Cássio Batista Pereira
…
continue reading
A vida não é só apertar botão meu jovem. Ou ainda, seguir aquele processo que ninguém sabe a razão. Para segurança funcionar de fato, precisa haver um propósito real.Av Cássio Batista Pereira
…
continue reading
Precisou um ouvinte MANDAR e ai fizemos um episódio sobre o "software mais importante" hoje em dia, a API. Segurança em API é mais crítico que deixar o chinelo virado (você sabe o que acontece né?).Av Cássio Batista Pereira
…
continue reading
D
DevSecOps Podcast
1
#37 - Prevenção, proteção e deu merda e agora?
43:04
43:04
Spill senere
Spill senere
Lister
Lik
Likt
43:04
Num episódio sem os caras chatos, discutimos três pilares não tão comuns em segurança. Abriu nossa mente inclusive sobre onde investir mais num projeto, vem conferir com a gente.Av Cássio Batista Pereira
…
continue reading
D
DevSecOps Podcast
1
#36 - Por dentro dos eventos, Mind the Sec e BSides.
48:55
48:55
Spill senere
Spill senere
Lister
Lik
Likt
48:55
Venha conhecer a experiência de participar de um Mind the Sec, evento focado em C level. E também a experiência de organizar uma BSides, evento focado no público técnico.Av Cássio Batista Pereira
…
continue reading
