DevSecOps відкриті
[search 0]
більше
Download the App!
show episodes
 
T
The DevSecOps Talks Podcast
Series avatar that links to series pageSeries avatar that links to series page

1
The DevSecOps Talks Podcast

Mattias Hemmingsson, Julien Bisconti and Andrey Devyatkin

Unsubscribe
Unsubscribe
Щомісяця
 
This is the show by and for DevSecOps practitioners who are trying to survive information overload, get through marketing nonsense, do the right technology bets, help their organizations to deliver value, and last but not the least to have some fun. Tune in for talks about technology, ways of working, and news from DevSecOps. This show is not sponsored by any technology vendor and trying to be as unbiased as possible. We talk like no one is listening! For good or bad :) For more info, show n ...
  continue reading
 
Loading …
show series
 
Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.…
  continue reading
 
In this episode of DevSecOps Talks, we dive deep into HashiCorp's recent shift to the Business Source License and its implications. Join Andrey, Julien, and Mattias as they unpack what this means for practitioners and explore the timeline of OpenTF initiative. Stay informed about what comes ahead with our latest discussion. Tune in! Connect with us…
  continue reading
 
Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.…
  continue reading
 
À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, …
  continue reading
 
Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolu…
  continue reading
 
Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Ro…
  continue reading
 
We had the opportunity to talk with Neatsun Ziv, one of the founders of Ox Security, about the Open Source Software Supply Chain Attack Reference Framework (https://pbom.dev). We delved deeper into possible attack vectors and explored ways to mitigate some of them. During our discussions, we also had a couple of unusual takes on supply chain securi…
  continue reading
 
This time we got to talk about Lingon, an open-source project developed by Julian and Jacob who is a frequent podcast guest. Discover the motivations behind Lingon's creation and how it bridges the gap between Terraform and Kubernetes. Learn how Lingon simplifies infrastructure management, tackles frustrations with YAML and HCL, and offers greater …
  continue reading
 
Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.…
  continue reading
 
Descubra como impulsionar a segurança e a agilidade no desenvolvimento de software com o conceito de "shift everywhere". Neste episódio você aprende como integrar a segurança em todas as etapas do processo de desenvolvimento, compartilhando práticas, ferramentas e exemplos reais de sucesso. Saiba como promover a colaboração entre as equipes de dese…
  continue reading
 
Diving into the world of bare-metal servers, Mattias takes the helm solo for this episode. He's accompanied by special guests Michael Wagner and Ian Evans from Metify, the company that powers Mojo - a leading platform for bare-metal provisioning automation. While we often chat about the big cloud service providers, this time we're switching gears. …
  continue reading
 
Hoje, temos o prazer de receber um convidado especialista no assunto, que nos guiará por um mundo fascinante e enigmático: a criptografia. Neste episódio, mergulharemos nos segredos da criptografia com o renomado especialista em segurança cibernética, Marco Carnut. Ele compartilhará seus vastos conhecimentos sobre o tema e nos conduzirá através dos…
  continue reading
 
"🎙️ Episódio Especial: Proteja suas Aplicações - O livro Explicando, Application Security 📚Seja bem-vindo(a) a um episódio especial do nosso podcast, onde mergulhamos no fascinante mundo da segurança de aplicações. Hoje, temos o prazer de apresentar a você o livro que vai revolucionar sua perspectiva sobre segurança digital: 'Explicando, Applicatio…
  continue reading
 
Neste episódio especial, mergulhamos no emocionante mundo da segurança de aplicações e como ela se relaciona com a cultura DevSecOps. Vamos explorar as melhores práticas para garantir a segurança em todas as etapas SDL e como os profissionais de segurança podem trabalhar em colaboração com as equipes de desenvolvimento e operações. Batemos um papo …
  continue reading
 
In this episode, we discuss the evolution of AWS networking capabilities from EC2-classic to VPC and advanced networking features. Andrey highlights that while many companies only use VPC and VPC peerings, there are lesser-known features that can significantly change how we approach networking setups on AWS. Connect with us on LinkedIn or Twitter (…
  continue reading
 
Você é dev? Sabe voar dev? Sabe? Pois é, o estilo capitão nascimento as vezes se faz necessário em meio a cenários tão "sem ordem", onde literalmente o dev é Deus e pode tudo, mas será mesmo que deve ser assim? Devemos confiar nossa segurança, qualidade e outros aspectos na boa vontade do dev? Ou devemos impor da maneira correta como a coisa deve s…
  continue reading
 
Neste episódio curioso, eu falo da minha experiência quando conheci um dos maiores países de referencia tecnologica no mundo, tanto para a área de T.I. quanto para a área de InfoSec, a índia. Pessoas, cultura, comida, trânsito.... vem conhecer um pouquinho e se surpreender como eu.Cássio Batista Pereira
  continue reading
 
Temas importantes tratamos neste episódio que é o último da série OWASP SCP. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Cássio Batista Pereira
  continue reading
 
This is a mixed bag of an episode, we chat about all sorts of digital tools and security practices that we use in our day-to-day lives. We start by talking about password managers, and why Julien still using LastPass after the recent LastPass data breach. Julien gives us the lowdown on his personal approach to handling passwords and two-factor auth…
  continue reading
 
Julien has extensive experience building data platforms for data engineering, so we got him talking and sharing. If infra for data engineering is your cup of tea, then this episode is for you. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to answer your questions, hear suggestions for new episodes or…
  continue reading
 
Quem manda neste podcast são os ouvintes, e com base na sugestão do ouvinte Humberto Marinho hoje a série do OWASP Source Code Practices ganha seu segundo episódio para falarmos de boas práticas de codificação segura, afinal, é sobre isso.Cássio Batista Pereira
  continue reading
 
Neste episódio eu faço uma reflexão sobre como podemos ser melhores profissionais e consequentemente afetar de forma positiva ou negativa o resultado do nosso trabalho. Quando pensamos em sistemas mais críticos, isso talvez seja um problema, tão crítico quanto.Cássio Batista Pereira
  continue reading
 
Pela primeira vez trouxemos ouvintes do DevSecOps Podcast para participar de um episódio. Histórias engraçadas e inspiradoras vão te motivar, ou não. Vale lembrar que este Podcast, existe POR e PARA vocês. Sem vocês não aconteceria, continuaria. Nosso muito obrigado.Cássio Batista Pereira
  continue reading
 
We discussed tracing before but never got around to explaining details such as fundamentals, terminology, etc. This time Julien goes into detail about what tracing is, what the benefits are, the basic terms you need to understand, and where to start. Great episode for those who are considering adding tracing capabilities to their systems. Connect w…
  continue reading
 
Este episódio serve para mostrar que, sozinho eu toco a parada. Mentira, saudades meninos. Mas, serviu sim para mostrar que segurança em outro nível, não é ir além, mas é fazer o básico bem feito, seguir algum padrão ou metodologia, utilizar ferramentas, implementar processos e acima de tudo, revisar tudo isso e aperfeiçoar de forma contínua.…
  continue reading
 
For the first time on the history of this podcast, we brought a real hacker, someone who's daily work is to break into systems and recommend how to fix it! Yeahh, our guest is a professional hacker who told us some secrets of how an attack works, and even more important how we can prepare some defenses!…
  continue reading
 
With an amazing guest, we discussed the beauty of IaC and of course the "danger" that it brings on it, or better, miss using it. Meet our friend Pawel, who will make you secure your IaC code for sure from now on, he even made us to change the podcast name!Cássio Batista Pereira
  continue reading
 
Voltamos! Em grande estilo, a 5ª série do Gabriel mais ativa do que nunca, o Marcos só pensando em pizza, e o Rodrigo mais ausente que desenvolvedor que sabe fazer código seguro... e o Cássio claro, cheio de sabedoria hehehe. No primeiro episódio da quarta temporada, te ensinamos a literalmente ganhar qualidade, de graça no que diz respeito a conte…
  continue reading
 
We are happy to welcome back Jacob Lärfors, CEO and Senior Consultant from Verifa, to talk about software supply chain attacks. It feels important to raise this topic since those attacks start to be utilized more often by sophisticated adversaries. At the same time, software supply chain security is something that companies often overlook. We as pr…
  continue reading
 
Após uma semana sem episódio, voltamos com tudo. Discutimos as entranhas do scan de código para você se descomplicar de vez e tomar a melhor decisão sobre como cuidar do seu código do ponto de vista de segurança.Cássio Batista Pereira
  continue reading
 
Have you heard any recent news from Docker? We haven't. That is why we decided to check up on Docker to see how it is doing and go through the tool's history and adoption. Clueless about the difference between Docker, Containerd, CRI-O? We got you covered. Also, we will highlight a couple of new handy capabilities added recently. Connect with us on…
  continue reading
 
With a multi-country episode, we invited Rachel Appel (JetBrains) to talk about the psychology behind the softwares. Could they make us follow what they want? What is dark patterns? Am I safe? Let's find out on this very nice episode. PS. Marcos hair is temporary!Cássio Batista Pereira
  continue reading
 
Num episódio sem os caras chatos, discutimos três pilares não tão comuns em segurança. Abriu nossa mente inclusive sobre onde investir mais num projeto, vem conferir com a gente.Cássio Batista Pereira
  continue reading
 
Vamos comentar alguns incidentes públicos e como poderiam ter sido evitados ou mitigados do ponto de vista de segurança de aplicações. É claro que é mais fácil comentar o que já aconteceu, mas nada como aprender com os erros (mesmo dos outros) e tentar se proteger ainda mais.Cássio Batista Pereira
  continue reading
 
We are excited about the new breed of tools coming to the market. We often had to put together tools to find out what was in production and what broke it. Your monitoring tools go as far as only telling you that something isn't working as expected but not why it is so, and then you have to scramble to figure out what versions of services are in pro…
  continue reading
 
Neste episódio de problemas técnicos, vamos te contar como é a segurança na visão de um leigo. Vamos relembrar nosso passado, como enxergávamos a segurança e como enxergamos agora. Afinal, é importante não cometer os mesmos erros.Cássio Batista Pereira
  continue reading
 
Já falamos sobre isso aqui, mas... discussões recentes reascenderam a chama da treta sobre o ensino no Brasil, e fora. Neste episódio abordamos alguns aspectos sobre, como você pode se preparar melhor para o mercado, sem depender de instituições.Cássio Batista Pereira
  continue reading
 
É possível estar compliance, mas não estar seguro? Vem entender com a gente neste episódio, afinal checklists ajudam muito, são um bom guia... mas também podem te trazer a falsa sensação de segurança.Cássio Batista Pereira
  continue reading
 
Loading …

Короткий довідник