This is the show by and for DevSecOps practitioners who are trying to survive information overload, get through marketing nonsense, do the right technology bets, help their organizations to deliver value, and last but not the least to have some fun. Tune in for talks about technology, ways of working, and news from DevSecOps. This show is not sponsored by any technology vendor and trying to be as unbiased as possible. We talk like no one is listening! For good or bad :) For more info, show n ...
…
continue reading
O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights e ...
…
continue reading
Andrey, Mattias, and Paulina are joined by Paul Stack, an IaC tools developer and a frequent guest on the show. He’s back to discuss the general availability of System Initiative and share what has changed since his last visit when they talked about the early beta of the tool. Will this be a revolution or evolution in Infrastructure as Code tooling…
…
continue reading
Join Andrey and Mattias as they sit down with Paulina Dubas, an independent DevOps consultant and public speaker. Who is Paulina, and what experiences does she bring to the table? What topics particularly resonate with her? Tune in to learn more about Paulina since we have a feeling that she is here to stay Connect with us on LinkedIn or Twitter (s…
…
continue reading
1
#05-19 - O mercado fora do Brasil pt2
1:31:36
1:31:36
Spill senere
Spill senere
Lister
Lik
Likt
1:31:36
Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, est…
…
continue reading
1
#05-18 - O mercado fora do Brasil
1:20:35
1:20:35
Spill senere
Spill senere
Lister
Lik
Likt
1:20:35
Nesse episódio, os hosts compartilham suas experiências de viver na Europa, com foco em suas jornadas na Polônia e Alemanha. Eles discutem as diferenças culturais, desafios de adaptação, o impacto no dia a dia e as peculiaridades de cada país. Se você está curioso sobre como é morar fora ou tem interesse em conhecer mais sobre a vida na Europa, est…
…
continue reading
Julien shares big news with co-hosts Mattias and Andrey. What led to his decision to step down? And what does the future hold for him? Tune in for the off-boarding interview as we look back at the past four years and 60+ episodes we did together! Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to answe…
…
continue reading
Neste episódio do DevSecOps Podcast, o host e seus convidados exploram a importância da modelagem de ameaças no desenvolvimento seguro de software. A conversa aborda desde os princípios fundamentais da modelagem até estratégias práticas para identificar, categorizar e mitigar ameaças. Com foco no impacto dessa prática no ciclo de desenvolvimento, o…
…
continue reading
Join Andrey, Julien, and Mattias in this episode of DevSecOps Talks as they delve into building Minimum Viable Products (MVPs) and selecting the best solutions for them. Andrey goes first and, as an AWS consultant, kicks off the discussion by outlining his preferred AWS services for MVP development. Connect with us on LinkedIn or Twitter (see info …
…
continue reading
Neste episódio do DevSecOps Podcast, exploramos um cenário real onde uma vulnerabilidade crítica foi descoberta em um componente open source amplamente utilizado. Discutimos as implicações dessa falha de segurança e como ela impacta a integridade e a segurança de projetos de software. A conversa aprofunda-se na importância de ferramentas de SCA (So…
…
continue reading
1
#05-15 - Are psychology and Cyber Security related?
47:51
47:51
Spill senere
Spill senere
Lister
Lik
Likt
47:51
In this insightful episode of the DevSecOps Podcast, hosts Cássio, Marcos, and Ben-Hur are joined by Magdalena Jarosz, a psychologist with extensive experience in the field of information security. The conversation delves into the crucial role that psychology plays in cybersecurity, especially in understanding and influencing human behavior to miti…
…
continue reading
In this episode of the DevSecOps Podcast, our host engages in a fascinating conversation with experts from Kodem about the cutting-edge world of Runtime Application Security. As applications become increasingly complex and cyber threats evolve, traditional security measures often fall short. Our guests from Kodem discuss how this kind of solution p…
…
continue reading
In this engaging episode of the DevSecOps Podcast, host Cássio is joined by Eitan, the CEO of Mobb.ai, to delve into the transformative impact of AI on security practices. The discussion centers around how Mobb.ai leverages the power of artificial intelligence to automatically fix vulnerabilities in software development, revolutionizing the way org…
…
continue reading
1
#05-12 - Data protection on another level
48:19
48:19
Spill senere
Spill senere
Lister
Lik
Likt
48:19
In this episode, our hosts dive deep into the critical realm of data protection with a renowned cybersecurity expert. Together, they explore the intricacies of safeguarding sensitive information in the SaaS landscape. The discussion kicks off with an overview of the unique challenges and responsibilities SaaS providers face in securing user data. O…
…
continue reading
Neste episódio, os anfitriões mergulham no fascinante mundo da inteligência artificial (IA) e sua aplicação na segurança de aplicativos (AppSec). A conversa abrange as inovações mais recentes no desenvolvimento de software de IA, incluindo startups que estão criando engenheiros de software autônomos e ferramentas que geram infraestrutura automatica…
…
continue reading
1
#66 - Multi-Account Strategy And Landing Zones: Account Segmentation Approaches For Security And Efficiency On AWS
58:14
58:14
Spill senere
Spill senere
Lister
Lik
Likt
58:14
In this episode of DevSecOps Talks, co-hosts Andrey, Julien, and Mattias are joined by AWS Consultant Fernando Gonçalves to explore the complexities of AWS organization and account segmentation. Get insights into the debate over development, stage, and production accounts versus micro-segmentation. Don’t miss Julien's take on why he believes stagin…
…
continue reading
In this insightful episode of the DevSecOps Podcast, hosts dive deep into the world of Application Security (AppSec) alongside special guest Chris Lindsey, a prominent figure from Mend. With years of experience in the field, Chris brings a wealth of knowledge and practical insights to the table. The conversation kicks off with an exploration of the…
…
continue reading
1
#65 - Understanding Nats: An Explainer Of Its Features And Capabilities
37:18
37:18
Spill senere
Spill senere
Lister
Lik
Likt
37:18
Join Andrey, Julien, and Mattias in this episode of DevSecOps Talks as they discuss Nats.io, a messaging system popular among people building on top of Kubernetes. Julien explains how Nats is different from Kafka and shares his personal experience with the product. The hosts discuss the various use cases of Nats and explore its features and capabil…
…
continue reading
In this enlightening episode of the DevSecOps Podcast, we dive deep into the intersection of security, automation, and artificial intelligence with our special guest, Leor from Blink. Join us as we explore how AI is revolutionizing security practices, making them more efficient, robust, and adaptive. 🔒 Security Challenges in the Digital Age: With t…
…
continue reading
Não tem o que falar, assista / ouça, faça o download e comece utilizar hoje mesmo o AppSec Calendar. Baixar agora - https://cassiodeveloper.com.br/assets/downloads/AppSec-Calendar.jpg Acessar a versão com tags - https://onlysecfans.com.br/Av Cássio Batista Pereira
…
continue reading
1
DEVSECOPS Talks #64 - From Terraform To Opentofu: Story From The Trenches
39:40
39:40
Spill senere
Spill senere
Lister
Lik
Likt
39:40
In this episode of DevSecOps Talks, Andrey and Mattias are joined by Timur Bublik, Platform Engineering Lead at TIER Mobility. As always, it's practitioners for practitioners as they discuss the migration from Terraform to OpenTofu, TACOS tools, and how SpaceLift is used in Timur's organization. Listen in as they dive into their three favorite feat…
…
continue reading
1
#05-07 - Entrar em InfoSec pode ser... perigoso.
48:35
48:35
Spill senere
Spill senere
Lister
Lik
Likt
48:35
A emocionante jornada de migrar de outras áreas para a cibersegurança pode ser tentadora. Muitos escutam que "page bem", e outros que "é a área do futuro". Seja você um veterano da tecnologia ou um novato buscando uma mudança, este episódio é uma fonte indispensável de insights e conselhos. Junte-se a nós enquanto nosso elenco experiente compartilh…
…
continue reading
No episódio de hoje do DevSecOps Podcast, mergulhamos no mundo dinâmico da segurança de aplicações com Tiago Mendo, o visionário fundador da Probely. Tiago compartilha conosco sua jornada desde a concepção da Probely até sua posição como líder na oferta de soluções DAST (Dynamic Application Security Testing) como um serviço. Ao longo da conversa, e…
…
continue reading
1
DEVSECOPS Talks #63 - Yet Another AI Episode
34:36
34:36
Spill senere
Spill senere
Lister
Lik
Likt
34:36
Julien has returned with some exciting AI news. A startup has made the bold claim that they are capable of building AI software engineer. Andrey shares details about another startup that generates infrastructure based on application source code. He also mentions his upcoming talk on the use of LLM-based tools. We also discuss how individuals can st…
…
continue reading
Neste episódio intrigante do nosso podcast, mergulhamos fundo no mundo das stacks infladas e exploramos como o princípio de segurança KISS pode ser a chave para evitar problemas. Stacks infladas, ou pilhas tecnológicas excessivamente complexas, podem ser uma armadilha para empresas e desenvolvedores, levando a problemas de manutenção, segurança e d…
…
continue reading
No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Desc…
…
continue reading
1
DEVSECOPS Talks #62 - The DevSecOps Perspective: Key Takeaways From Re:Invent 2023
33:22
33:22
Spill senere
Spill senere
Lister
Lik
Likt
33:22
In this episode of DevSecOps Talks, Andrey and Mattias discuss the latest announcements from re:Invent 2023 that are most relevant to DevSecOps practitioners. Which announcements are worth paying attention to? What are the implications for the DevSecOps community? Join us as we dive into the latest developments from AWS. Connect with us on LinkedIn…
…
continue reading
1
#05-03 - Automação de requisito, existe?
52:28
52:28
Spill senere
Spill senere
Lister
Lik
Likt
52:28
No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde …
…
continue reading
1
#05-02 - C level & AppSec is there a problem?
56:05
56:05
Spill senere
Spill senere
Lister
Lik
Likt
56:05
This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introd…
…
continue reading
1
DEVSECOPS Talks #61 - GitHub Actions And Evolution Of CI/CD Tools
46:21
46:21
Spill senere
Spill senere
Lister
Lik
Likt
46:21
Andrey has been exploring GitHub Actions and has some insights to share. How have CI/CD solutions transformed over time, and what innovations do GitHub Actions bring to the table? Julien drops a few tools that could be useful for GitHub Actions users. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to …
…
continue reading
In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers fa…
…
continue reading
1
DEVSECOPS Talks #60 - ChatGPT Anniversary: Where Are We With AI In Our Everyday Work
41:37
41:37
Spill senere
Spill senere
Lister
Lik
Likt
41:37
Welcome to the first DevSecOps Talks episode of the new year! It's been a whole year since ChatGPT hit the scene – but how has AI adoption shaped our world since then? Join Julien, Mattias, and Andrey as they dive into the impact of AI on their workflows. How have their daily tech tools and practices evolved with AI integration? Plus, Julien gives …
…
continue reading
1
DEVSECOPS Talks #59 - Migration Off The Cloud: To Leave or Not to Leave?
29:41
29:41
Spill senere
Spill senere
Lister
Lik
Likt
29:41
Is the grass greener outside the cloud? This episode dives into the trend of companies (notably Hey and Dropbox) migrating away from cloud services. Why are they leaving, and who would benefit from such a move? We also scrutinize the common belief that public clouds are overly expensive. Join us as we dissect various cloud cost optimization tools a…
…
continue reading
1
DEVSECOPS Talks #58 - AWS CDK with Igor Soroka
40:03
40:03
Spill senere
Spill senere
Lister
Lik
Likt
40:03
You know our fondness for Terraform, but we are also open to exploring other tools. This episode is no different. We are joined by Igor Soroka, an expert in AWS serverless technology whose tool of choice is AWS CDK, but at the same time, he is no stranger to Terraform. We ask him practical questions about the tool and get answers based on his exper…
…
continue reading
In this milestone episode, we dive deep into the ever-evolving landscape of Application Security (AppSec) with two distinguished guests, Simon Price and Idan Elor. As we celebrate our podcast's end of season, join us in unraveling the intricate web of challenges that organizations face in securing their applications. Our guest, Simon Price, brings …
…
continue reading
1
DEVSECOPS Talks #57 - Terraform Best Practices with Ben Goodman
36:38
36:38
Spill senere
Spill senere
Lister
Lik
Likt
36:38
In this episode, Mattias is joined by Ben Goodman, the founder of dragondrop.cloud, a platform that offers Terraform Best Practices as a Pull Request. They discuss the best workflows for Terraform, open-source tools that can be used in conjunction with Terraform, the most effective best practices, and common pitfalls to avoid when implementing infr…
…
continue reading
1
DEVSECOPS Talks #56 - Backstage and Internal Development Platforms (IDP)
36:02
36:02
Spill senere
Spill senere
Lister
Lik
Likt
36:02
In this episode of DevSecOps Talks, join Andrey, Julien, and Mattias as they dive into the world of Backstage, the notable internal development platform. Mattias is keen to peel back the layers and understand what makes people think of Backstage as a must-have in modern DevOps toolchains. Andrey highlights the platform's core feature: a comprehensi…
…
continue reading
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) para explorar a importância fundamental dos Requisitos de Segurança. A segurança nunca foi tão crucial no desenvolvimento de aplicações como é hoje, e nossos especialistas convidados estão aqui para oferecer insights inestimáveis. Junte-s…
…
continue reading
Mergulhamos profundamente no fascinante mundo da quebra de build em AppSec. A segurança de aplicações é um aspecto crítico do desenvolvimento de software, e garantir que nossa base de código esteja protegida contra ameaças é essencial. Nossos especialistas convidados compartilham suas experiências e insights sobre como a quebra de build pode impact…
…
continue reading
Neste emocionante episódio, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) com um convidado especial, Ben Hur do Guia de AppSec. Junte-se a nós enquanto exploramos os fundamentos e desafios críticos relacionados à proteção de aplicações em um ambiente digital em constante evolução. AppSec é mais do que apenas uma camada de segurança…
…
continue reading
1
DEVSECOPS Talks #55 - Unpacking System Initiative with Paul Stack
57:47
57:47
Spill senere
Spill senere
Lister
Lik
Likt
57:47
Our dialogue with Paul Stack resumes on DevSecOps Talks, almost two years after our initial podcast about his work on Pulumi (episode 25). As a warm-up, we talk about what prompted his move from Pulumi and his take on Open Terraform drama. The main topic of the episode is Paul's current focus, System Initiative; we probe into its purpose, the progr…
…
continue reading
Neste episódio, mergulhamos fundo no desafiador mundo dos testes de segurança de software e exploramos a questão crítica dos 'Falsos Positivos'. Junte-se a nós enquanto discutimos as complexidades de identificar e lidar com resultados de testes que erroneamente sinalizam problemas de segurança inexistentes. Nossos especialistas convidados compartil…
…
continue reading
1
#25 - Treinamento de segurança para devs
44:26
44:26
Spill senere
Spill senere
Lister
Lik
Likt
44:26
Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo do treinamento de segurança para desenvolvedores. À medida que a segurança cibernética se torna uma preocupação cada vez mais premente, é essencial que os desenvolvedores estejam bem equipados para criar aplicativos e sistemas resistentes a ameaças. Nossos anfitriões experi…
…
continue reading
Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.…
…
continue reading
1
DEVSECOPS Talks #54 - HashiCorp’s BSL Move and OpenTF: What DevSecOps Practitioners Need to Know
33:36
33:36
Spill senere
Spill senere
Lister
Lik
Likt
33:36
In this episode of DevSecOps Talks, we dive deep into HashiCorp's recent shift to the Business Source License and its implications. Join Andrey, Julien, and Mattias as they unpack what this means for practitioners and explore the timeline of OpenTF initiative. Stay informed about what comes ahead with our latest discussion. Tune in! Connect with us…
…
continue reading
Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.…
…
continue reading
À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, …
…
continue reading
Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolu…
…
continue reading
1
#20 - Os maiores eventos hacker do mundo
1:04:21
1:04:21
Spill senere
Spill senere
Lister
Lik
Likt
1:04:21
Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Ro…
…
continue reading
1
DEVSECOPS Talks #53 - Open Software Supply Chain Attack Reference Framework with Neatsun
49:22
49:22
Spill senere
Spill senere
Lister
Lik
Likt
49:22
We had the opportunity to talk with Neatsun Ziv, one of the founders of Ox Security, about the Open Source Software Supply Chain Attack Reference Framework (https://pbom.dev). We delved deeper into possible attack vectors and explored ways to mitigate some of them. During our discussions, we also had a couple of unusual takes on supply chain securi…
…
continue reading
1
DEVSECOPS Talks #52 - Lingon a.k.a Juliens and Jacobs open source project
37:32
37:32
Spill senere
Spill senere
Lister
Lik
Likt
37:32
This time we got to talk about Lingon, an open-source project developed by Julian and Jacob who is a frequent podcast guest. Discover the motivations behind Lingon's creation and how it bridges the gap between Terraform and Kubernetes. Learn how Lingon simplifies infrastructure management, tackles frustrations with YAML and HCL, and offers greater …
…
continue reading
1
#19 - Tec recruitment, not an easy job
46:40
46:40
Spill senere
Spill senere
Lister
Lik
Likt
46:40
Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.…
…
continue reading