DevSecOps de um jeito prático e descontraído. Profissionais debatendo as mais variadas formas de tornar um software mais seguro.
…
continue reading
T
The DevSecOps Talks Podcast


1
The DevSecOps Talks Podcast
Mattias Hemmingsson, Julien Bisconti and Andrey Devyatkin
This is the show by and for DevSecOps practitioners who are trying to survive information overload, get through marketing nonsense, do the right technology bets, help their organizations to deliver value, and last but not the least to have some fun. Tune in for talks about technology, ways of working, and news from DevSecOps. This show is not sponsored by any technology vendor and trying to be as unbiased as possible. We talk like no one is listening! For good or bad :) For more info, show n ...
…
continue reading
Scan de código parece ser um tema sem fim. Sempre há uma nova questão a ser tratada, ou novo jeito de fazer, uma nova forma de visualizar.... mas neste episódio eu vou tentar estabelecer de uma vez por todas, até então, o que você precisa considerar para definir com clareza e sucesso sua estratégia de code scan.…
…
continue reading
T
The DevSecOps Talks Podcast


1
DEVSECOPS Talks #54 - HashiCorp’s BSL Move and OpenTF: What DevSecOps Practitioners Need to Know
33:36
In this episode of DevSecOps Talks, we dive deep into HashiCorp's recent shift to the Business Source License and its implications. Join Andrey, Julien, and Mattias as they unpack what this means for practitioners and explore the timeline of OpenTF initiative. Stay informed about what comes ahead with our latest discussion. Tune in! Connect with us…
…
continue reading
Não sei nem o que dizer para o episódio de hoje, só ter o elenco TRABALHANDO já é uma vitória. Mas falamos sobre o mundo real vs o mundo ideal, porquê é tão dificil atingir o ideal? Na realidade, não é tão complicado assim, talvez falte um pouco de boa vontade de todos os envolvidos no SDL para garantir segurança.…
…
continue reading
À medida que as organizações adotam abordagens DevOps e Agile para acelerar o desenvolvimento de software, a cadeia de suprimentos de software tornou-se um ponto crítico de vulnerabilidade. Insights valiosos sobre os desafios enfrentados pelas equipes de segurança e desenvolvimento na proteção da cadeia de suprimentos são abordados neste episódio, …
…
continue reading
Mergulhamos no emocionante mundo de Application Security (AppSec) e exploramos as inovações que estão transformando a maneira como as organizações garantem a segurança de suas aplicações. Junte-se a nós neste bate papo rico em experiência com insights diretamente da Blackhat e Defcon nos EUA onde descobrimos as abordagens pioneiras que estão revolu…
…
continue reading
D
DevSecOps Podcast


1
#20 - Os maiores eventos hacker do mundo
1:04:21
1:04:21
Відтворити пізніше
Відтворити пізніше
Списки
Подобається
Подобається
1:04:21
Neste episódio do DevSecOps Podcast, Cássio e Rodrigo compartilham suas vivências empolgantes ao participar das renomadas conferências de segurança, BlackHat, Defcon e BSides, na icônica cidade de Las Vegas. Os ouvintes são convidados a se juntar a essa dupla dinâmica em sua jornada pelos eventos de segurança mais prestigiados do mundo. Cássio e Ro…
…
continue reading
T
The DevSecOps Talks Podcast


We had the opportunity to talk with Neatsun Ziv, one of the founders of Ox Security, about the Open Source Software Supply Chain Attack Reference Framework (https://pbom.dev). We delved deeper into possible attack vectors and explored ways to mitigate some of them. During our discussions, we also had a couple of unusual takes on supply chain securi…
…
continue reading
T
The DevSecOps Talks Podcast


This time we got to talk about Lingon, an open-source project developed by Julian and Jacob who is a frequent podcast guest. Discover the motivations behind Lingon's creation and how it bridges the gap between Terraform and Kubernetes. Learn how Lingon simplifies infrastructure management, tackles frustrations with YAML and HCL, and offers greater …
…
continue reading
Our first talk with an IT / InfoSec recruiter in the whole history of this Podcast. It was an amazing conversation with someone who has the Mission Impossible of hiring tech people. Our guest Karolina Sochasz gave a very nice view from her perspective of the market, tips for candidates, and funny stories about her career.…
…
continue reading
Descubra como impulsionar a segurança e a agilidade no desenvolvimento de software com o conceito de "shift everywhere". Neste episódio você aprende como integrar a segurança em todas as etapas do processo de desenvolvimento, compartilhando práticas, ferramentas e exemplos reais de sucesso. Saiba como promover a colaboração entre as equipes de dese…
…
continue reading
Diving into the world of bare-metal servers, Mattias takes the helm solo for this episode. He's accompanied by special guests Michael Wagner and Ian Evans from Metify, the company that powers Mojo - a leading platform for bare-metal provisioning automation. While we often chat about the big cloud service providers, this time we're switching gears. …
…
continue reading
Hoje, temos o prazer de receber um convidado especialista no assunto, que nos guiará por um mundo fascinante e enigmático: a criptografia. Neste episódio, mergulharemos nos segredos da criptografia com o renomado especialista em segurança cibernética, Marco Carnut. Ele compartilhará seus vastos conhecimentos sobre o tema e nos conduzirá através dos…
…
continue reading
"🎙️ Episódio Especial: Proteja suas Aplicações - O livro Explicando, Application Security 📚Seja bem-vindo(a) a um episódio especial do nosso podcast, onde mergulhamos no fascinante mundo da segurança de aplicações. Hoje, temos o prazer de apresentar a você o livro que vai revolucionar sua perspectiva sobre segurança digital: 'Explicando, Applicatio…
…
continue reading
Neste episódio especial, mergulhamos no emocionante mundo da segurança de aplicações e como ela se relaciona com a cultura DevSecOps. Vamos explorar as melhores práticas para garantir a segurança em todas as etapas SDL e como os profissionais de segurança podem trabalhar em colaboração com as equipes de desenvolvimento e operações. Batemos um papo …
…
continue reading
T
The DevSecOps Talks Podcast


In this episode, we discuss the evolution of AWS networking capabilities from EC2-classic to VPC and advanced networking features. Andrey highlights that while many companies only use VPC and VPC peerings, there are lesser-known features that can significantly change how we approach networking setups on AWS. Connect with us on LinkedIn or Twitter (…
…
continue reading
Você é dev? Sabe voar dev? Sabe? Pois é, o estilo capitão nascimento as vezes se faz necessário em meio a cenários tão "sem ordem", onde literalmente o dev é Deus e pode tudo, mas será mesmo que deve ser assim? Devemos confiar nossa segurança, qualidade e outros aspectos na boa vontade do dev? Ou devemos impor da maneira correta como a coisa deve s…
…
continue reading
Neste episódio curioso, eu falo da minha experiência quando conheci um dos maiores países de referencia tecnologica no mundo, tanto para a área de T.I. quanto para a área de InfoSec, a índia. Pessoas, cultura, comida, trânsito.... vem conhecer um pouquinho e se surpreender como eu.Cássio Batista Pereira
…
continue reading
Temas importantes tratamos neste episódio que é o último da série OWASP SCP. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast


1
DEVSECOPS Talks #49 - Password managers, ways to share sensitive info, email aliases, ChatGPT and much more
52:39
This is a mixed bag of an episode, we chat about all sorts of digital tools and security practices that we use in our day-to-day lives. We start by talking about password managers, and why Julien still using LastPass after the recent LastPass data breach. Julien gives us the lowdown on his personal approach to handling passwords and two-factor auth…
…
continue reading
Temas importantes tratamos neste episódio. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Cássio Batista Pereira
…
continue reading
Julien has extensive experience building data platforms for data engineering, so we got him talking and sharing. If infra for data engineering is your cup of tea, then this episode is for you. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to answer your questions, hear suggestions for new episodes or…
…
continue reading
Quem manda neste podcast são os ouvintes, e com base na sugestão do ouvinte Humberto Marinho hoje a série do OWASP Source Code Practices ganha seu segundo episódio para falarmos de boas práticas de codificação segura, afinal, é sobre isso.Cássio Batista Pereira
…
continue reading
Quem manda neste podcast são os ouvintes, e com base numa sugestão iniamos hoje a série do OWASP Source Code Practices para falar de boas práticas de codificação segura, afinal, é sobre isso.Cássio Batista Pereira
…
continue reading
Neste episódio eu faço uma reflexão sobre como podemos ser melhores profissionais e consequentemente afetar de forma positiva ou negativa o resultado do nosso trabalho. Quando pensamos em sistemas mais críticos, isso talvez seja um problema, tão crítico quanto.Cássio Batista Pereira
…
continue reading
Pela primeira vez trouxemos ouvintes do DevSecOps Podcast para participar de um episódio. Histórias engraçadas e inspiradoras vão te motivar, ou não. Vale lembrar que este Podcast, existe POR e PARA vocês. Sem vocês não aconteceria, continuaria. Nosso muito obrigado.Cássio Batista Pereira
…
continue reading
On this very nice episode we talked with Manuela Mantione, DevOps Specialist at ABB about the good practices around the CI / CD world. And of course, how to fit security into all this smothly.Cássio Batista Pereira
…
continue reading
We discussed tracing before but never got around to explaining details such as fundamentals, terminology, etc. This time Julien goes into detail about what tracing is, what the benefits are, the basic terms you need to understand, and where to start. Great episode for those who are considering adding tracing capabilities to their systems. Connect w…
…
continue reading
Este episódio serve para mostrar que, sozinho eu toco a parada. Mentira, saudades meninos. Mas, serviu sim para mostrar que segurança em outro nível, não é ir além, mas é fazer o básico bem feito, seguir algum padrão ou metodologia, utilizar ferramentas, implementar processos e acima de tudo, revisar tudo isso e aperfeiçoar de forma contínua.…
…
continue reading
Neste episódio falamos um pouco de como é o dia a dia de um Analista de Segurança e abordamos também as principais dificuldades acerca de implementar segurança.Cássio Batista Pereira
…
continue reading
For the first time on the history of this podcast, we brought a real hacker, someone who's daily work is to break into systems and recommend how to fix it! Yeahh, our guest is a professional hacker who told us some secrets of how an attack works, and even more important how we can prepare some defenses!…
…
continue reading
With an amazing guest, we discussed the beauty of IaC and of course the "danger" that it brings on it, or better, miss using it. Meet our friend Pawel, who will make you secure your IaC code for sure from now on, he even made us to change the podcast name!Cássio Batista Pereira
…
continue reading
Voltamos! Em grande estilo, a 5ª série do Gabriel mais ativa do que nunca, o Marcos só pensando em pizza, e o Rodrigo mais ausente que desenvolvedor que sabe fazer código seguro... e o Cássio claro, cheio de sabedoria hehehe. No primeiro episódio da quarta temporada, te ensinamos a literalmente ganhar qualidade, de graça no que diz respeito a conte…
…
continue reading
Simplesmente, uma pausa na programação. Nos vemos em 2023.Cássio Batista Pereira
…
continue reading
We are happy to welcome back Jacob Lärfors, CEO and Senior Consultant from Verifa, to talk about software supply chain attacks. It feels important to raise this topic since those attacks start to be utilized more often by sophisticated adversaries. At the same time, software supply chain security is something that companies often overlook. We as pr…
…
continue reading
Aprenda a aprender com nosso aprendizado que aprendemos. Dicas de como você pode focar melhor nos estudos para alcançar o objetivo que quer, mais rápido.Cássio Batista Pereira
…
continue reading
Após uma semana sem episódio, voltamos com tudo. Discutimos as entranhas do scan de código para você se descomplicar de vez e tomar a melhor decisão sobre como cuidar do seu código do ponto de vista de segurança.Cássio Batista Pereira
…
continue reading
Have you heard any recent news from Docker? We haven't. That is why we decided to check up on Docker to see how it is doing and go through the tool's history and adoption. Clueless about the difference between Docker, Containerd, CRI-O? We got you covered. Also, we will highlight a couple of new handy capabilities added recently. Connect with us on…
…
continue reading
With a multi-country episode, we invited Rachel Appel (JetBrains) to talk about the psychology behind the softwares. Could they make us follow what they want? What is dark patterns? Am I safe? Let's find out on this very nice episode. PS. Marcos hair is temporary!Cássio Batista Pereira
…
continue reading
A vida não é só apertar botão meu jovem. Ou ainda, seguir aquele processo que ninguém sabe a razão. Para segurança funcionar de fato, precisa haver um propósito real.Cássio Batista Pereira
…
continue reading
Precisou um ouvinte MANDAR e ai fizemos um episódio sobre o "software mais importante" hoje em dia, a API. Segurança em API é mais crítico que deixar o chinelo virado (você sabe o que acontece né?).Cássio Batista Pereira
…
continue reading
Num episódio sem os caras chatos, discutimos três pilares não tão comuns em segurança. Abriu nossa mente inclusive sobre onde investir mais num projeto, vem conferir com a gente.Cássio Batista Pereira
…
continue reading
Venha conhecer a experiência de participar de um Mind the Sec, evento focado em C level. E também a experiência de organizar uma BSides, evento focado no público técnico.Cássio Batista Pereira
…
continue reading
Polêmica! Será que um time com muitos júniores, pode comprometer a segurança de um software? Vamos discutir isso e ajudar a chegar a uma solução, se é que é possível.Cássio Batista Pereira
…
continue reading
Vamos comentar alguns incidentes públicos e como poderiam ter sido evitados ou mitigados do ponto de vista de segurança de aplicações. É claro que é mais fácil comentar o que já aconteceu, mas nada como aprender com os erros (mesmo dos outros) e tentar se proteger ainda mais.Cássio Batista Pereira
…
continue reading
T
The DevSecOps Talks Podcast


1
DEVSECOPS Talks #44 - Kosli with Mike Long. From compliance to answering questions about the production environment
46:51
We are excited about the new breed of tools coming to the market. We often had to put together tools to find out what was in production and what broke it. Your monitoring tools go as far as only telling you that something isn't working as expected but not why it is so, and then you have to scramble to figure out what versions of services are in pro…
…
continue reading
Neste episódio de problemas técnicos, vamos te contar como é a segurança na visão de um leigo. Vamos relembrar nosso passado, como enxergávamos a segurança e como enxergamos agora. Afinal, é importante não cometer os mesmos erros.Cássio Batista Pereira
…
continue reading
Já falamos sobre isso aqui, mas... discussões recentes reascenderam a chama da treta sobre o ensino no Brasil, e fora. Neste episódio abordamos alguns aspectos sobre, como você pode se preparar melhor para o mercado, sem depender de instituições.Cássio Batista Pereira
…
continue reading
Tem integrante indo para Las Vegas, e vai contar TUDO sobre o maior evento hacker do mundo, e arredores. E também, celebrar nosso episódio número 100 com uma BELA, eu repito, BELA surpresa!Cássio Batista Pereira
…
continue reading
Rapaz, quanta história temos para contar. Neste episódio hilário, te ensinamos segurança ao mesmo tempo em que o divertimos. Não faltou risada, e conhecimento neste episódio.Cássio Batista Pereira
…
continue reading
É possível estar compliance, mas não estar seguro? Vem entender com a gente neste episódio, afinal checklists ajudam muito, são um bom guia... mas também podem te trazer a falsa sensação de segurança.Cássio Batista Pereira
…
continue reading