))
DevSecOps de um jeito prático e descontraído. Profissionais debatendo as mais variadas formas de tornar um software mais seguro.
T
The DevSecOps Talks Podcast
1
The DevSecOps Talks Podcast
Mattias Hemmingsson, Julien Bisconti and Andrey Devyatkin
This is the show by and for DevSecOps practitioners who are trying to survive information overload, get through marketing nonsense, do the right technology bets, help their organizations to deliver value, and last but not the least to have some fun. Tune in for talks about technology, ways of working, and news from DevSecOps. This show is not sponsored by any technology vendor and trying to be as unbiased as possible. We talk like no one is listening! For good or bad :) For more info, show n ...
Temas importantes tratamos neste episódio. Vale lembrar que, ter o OWASP SCP como seu guia de boas práticas em baixo do braço é crucial para uma codificação mais segura.Από τον Cássio Batista Pereira
Julien has extensive experience building data platforms for data engineering, so we got him talking and sharing. If infra for data engineering is your cup of tea, then this episode is for you. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy to answer your questions, hear suggestions for new episodes or…
Quem manda neste podcast são os ouvintes, e com base na sugestão do ouvinte Humberto Marinho hoje a série do OWASP Source Code Practices ganha seu segundo episódio para falarmos de boas práticas de codificação segura, afinal, é sobre isso.Από τον Cássio Batista Pereira
Quem manda neste podcast são os ouvintes, e com base numa sugestão iniamos hoje a série do OWASP Source Code Practices para falar de boas práticas de codificação segura, afinal, é sobre isso.Από τον Cássio Batista Pereira
Neste episódio eu faço uma reflexão sobre como podemos ser melhores profissionais e consequentemente afetar de forma positiva ou negativa o resultado do nosso trabalho. Quando pensamos em sistemas mais críticos, isso talvez seja um problema, tão crítico quanto.Από τον Cássio Batista Pereira
Pela primeira vez trouxemos ouvintes do DevSecOps Podcast para participar de um episódio. Histórias engraçadas e inspiradoras vão te motivar, ou não. Vale lembrar que este Podcast, existe POR e PARA vocês. Sem vocês não aconteceria, continuaria. Nosso muito obrigado.Από τον Cássio Batista Pereira
On this very nice episode we talked with Manuela Mantione, DevOps Specialist at ABB about the good practices around the CI / CD world. And of course, how to fit security into all this smothly.Από τον Cássio Batista Pereira
We discussed tracing before but never got around to explaining details such as fundamentals, terminology, etc. This time Julien goes into detail about what tracing is, what the benefits are, the basic terms you need to understand, and where to start. Great episode for those who are considering adding tracing capabilities to their systems. Connect w…
Este episódio serve para mostrar que, sozinho eu toco a parada. Mentira, saudades meninos. Mas, serviu sim para mostrar que segurança em outro nível, não é ir além, mas é fazer o básico bem feito, seguir algum padrão ou metodologia, utilizar ferramentas, implementar processos e acima de tudo, revisar tudo isso e aperfeiçoar de forma contínua.…
Neste episódio falamos um pouco de como é o dia a dia de um Analista de Segurança e abordamos também as principais dificuldades acerca de implementar segurança.Από τον Cássio Batista Pereira
For the first time on the history of this podcast, we brought a real hacker, someone who's daily work is to break into systems and recommend how to fix it! Yeahh, our guest is a professional hacker who told us some secrets of how an attack works, and even more important how we can prepare some defenses!…
With an amazing guest, we discussed the beauty of IaC and of course the "danger" that it brings on it, or better, miss using it. Meet our friend Pawel, who will make you secure your IaC code for sure from now on, he even made us to change the podcast name!Από τον Cássio Batista Pereira
Voltamos! Em grande estilo, a 5ª série do Gabriel mais ativa do que nunca, o Marcos só pensando em pizza, e o Rodrigo mais ausente que desenvolvedor que sabe fazer código seguro... e o Cássio claro, cheio de sabedoria hehehe. No primeiro episódio da quarta temporada, te ensinamos a literalmente ganhar qualidade, de graça no que diz respeito a conte…
Simplesmente, uma pausa na programação. Nos vemos em 2023.Από τον Cássio Batista Pereira
We are happy to welcome back Jacob Lärfors, CEO and Senior Consultant from Verifa, to talk about software supply chain attacks. It feels important to raise this topic since those attacks start to be utilized more often by sophisticated adversaries. At the same time, software supply chain security is something that companies often overlook. We as pr…
Aprenda a aprender com nosso aprendizado que aprendemos. Dicas de como você pode focar melhor nos estudos para alcançar o objetivo que quer, mais rápido.Από τον Cássio Batista Pereira
Após uma semana sem episódio, voltamos com tudo. Discutimos as entranhas do scan de código para você se descomplicar de vez e tomar a melhor decisão sobre como cuidar do seu código do ponto de vista de segurança.Από τον Cássio Batista Pereira
Have you heard any recent news from Docker? We haven't. That is why we decided to check up on Docker to see how it is doing and go through the tool's history and adoption. Clueless about the difference between Docker, Containerd, CRI-O? We got you covered. Also, we will highlight a couple of new handy capabilities added recently. Connect with us on…
With a multi-country episode, we invited Rachel Appel (JetBrains) to talk about the psychology behind the softwares. Could they make us follow what they want? What is dark patterns? Am I safe? Let's find out on this very nice episode. PS. Marcos hair is temporary!Από τον Cássio Batista Pereira
A vida não é só apertar botão meu jovem. Ou ainda, seguir aquele processo que ninguém sabe a razão. Para segurança funcionar de fato, precisa haver um propósito real.Από τον Cássio Batista Pereira
Precisou um ouvinte MANDAR e ai fizemos um episódio sobre o "software mais importante" hoje em dia, a API. Segurança em API é mais crítico que deixar o chinelo virado (você sabe o que acontece né?).Από τον Cássio Batista Pereira
Num episódio sem os caras chatos, discutimos três pilares não tão comuns em segurança. Abriu nossa mente inclusive sobre onde investir mais num projeto, vem conferir com a gente.Από τον Cássio Batista Pereira
Venha conhecer a experiência de participar de um Mind the Sec, evento focado em C level. E também a experiência de organizar uma BSides, evento focado no público técnico.Από τον Cássio Batista Pereira
Polêmica! Será que um time com muitos júniores, pode comprometer a segurança de um software? Vamos discutir isso e ajudar a chegar a uma solução, se é que é possível.Από τον Cássio Batista Pereira
Vamos comentar alguns incidentes públicos e como poderiam ter sido evitados ou mitigados do ponto de vista de segurança de aplicações. É claro que é mais fácil comentar o que já aconteceu, mas nada como aprender com os erros (mesmo dos outros) e tentar se proteger ainda mais.Από τον Cássio Batista Pereira
T
The DevSecOps Talks Podcast
1
DEVSECOPS Talks #44 - Kosli with Mike Long. From compliance to answering questions about the production environment
46:51
We are excited about the new breed of tools coming to the market. We often had to put together tools to find out what was in production and what broke it. Your monitoring tools go as far as only telling you that something isn't working as expected but not why it is so, and then you have to scramble to figure out what versions of services are in pro…
Neste episódio de problemas técnicos, vamos te contar como é a segurança na visão de um leigo. Vamos relembrar nosso passado, como enxergávamos a segurança e como enxergamos agora. Afinal, é importante não cometer os mesmos erros.Από τον Cássio Batista Pereira
Já falamos sobre isso aqui, mas... discussões recentes reascenderam a chama da treta sobre o ensino no Brasil, e fora. Neste episódio abordamos alguns aspectos sobre, como você pode se preparar melhor para o mercado, sem depender de instituições.Από τον Cássio Batista Pereira
Tem integrante indo para Las Vegas, e vai contar TUDO sobre o maior evento hacker do mundo, e arredores. E também, celebrar nosso episódio número 100 com uma BELA, eu repito, BELA surpresa!Από τον Cássio Batista Pereira
Rapaz, quanta história temos para contar. Neste episódio hilário, te ensinamos segurança ao mesmo tempo em que o divertimos. Não faltou risada, e conhecimento neste episódio.Από τον Cássio Batista Pereira
É possível estar compliance, mas não estar seguro? Vem entender com a gente neste episódio, afinal checklists ajudam muito, são um bom guia... mas também podem te trazer a falsa sensação de segurança.Από τον Cássio Batista Pereira
Entenda de uma vez por todas como é fazer um assessment acerca do seu nível de maturidade com relação a desenvolvimento seguro. O OWASP SAMM te ajuda a definir isso de uma forma simples, mas trabalhosa.Από τον Cássio Batista Pereira
Sabe aquelas coisas que você não aprende na faculdade? Só o tempo vai te ensinar, só a experiência vai te ensinar... pois é! Trouxemos alguns destes segredos compilados aqui para você ser um profissional melhor!Από τον Cássio Batista Pereira
D
DevSecOps Podcast
1
#26 - SDL PT 12 - Establish a Standard Incident Response Process
1:02:07
1:02:07
Αναπαραγωγή αργότερα
Αναπαραγωγή αργότερα
Λίστες
Like
Liked
1:02:07
No décimo segundo e último episódio da série SDL, você acompanha sobre Incident Response Plan. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No décimo primeiro episódio da série SDL, você acompanha sobre Penetration Testing Testing DAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No décimo episódio da série SDL, você acompanha sobre Dynamic Application Security Testing DAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
T
The DevSecOps Talks Podcast
We are discussing what has happened in Terraform world since the 1.0 release last year and if there are new features worth mentioning, trends in Terraform development, etc. As well as doing a recap of the road to 1.0 and how long it took us to get there. Connect with us on LinkedIn or Twitter (see info at https://devsecops.fm/about/). We are happy …
No nono episódio da série SDL, você acompanha sobre Static Application Security Testing SAST. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No oitado episódio da série SDL, você acompanha sobre utilizar ferramentas aprovadas. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No sétimo episódio da série SDL, você acompanha sobre componentes de terceiros. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No sexto episódio da série SDL, você acompanha sobre requisitos de criptografia. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No quinto episódio da série SDL, você acompanha sobre requisitos de design. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
If you follow CloudNative hype wave, you might feel that Prometheus is the must-use monitoring tool for everything CloudNative. Plus, almost everything nowadays has a Prometheus exporter. Just get that helm chart installed, and here you go - metrics question sorted out. Want to monitor endpoints - here is BlackBox exporter for you. Want to get noti…
No quarto episódio da série SDL, você acompanha sobre modelagem de ameaças. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No terceiro episódio da série SDL, você acompanha sobre métricas e compliance. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No segundo episódio da série SDL, você acompanha sobre requisitos de segurança. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
No primeiro episódio da série SDL, você acompanha sobre treinamentos. O quê? Como? Onde? Quando? E principalmente, para quem? Vamos mergulhar no tema para te ajudar a desenvolver software seguro, da maneira certa.Από τον Cássio Batista Pereira
Communication in co-located teams is quite often complicated. It is even more complex and, at the same time, important in distributed teams. Have you ever got an issue report that says this thing is failing? No logs, no explanation of context, no nothing. Pretty sure we've all been in such situations. How do you step up your communication game? Thi…
No episódio carregado de experiência, compilamos para você skills que são necessárias para desenvolver sua carreira na área de segurança, vem com a gente. E detalhe, TODAS as skills são necessárias, não é para escolher só uma não.Από τον Cássio Batista Pereira
Neste episódio repleto de numerologia, trouxemos 9 dicas experts para você melhorar a segurança hoje mesmo. Cada um compilou dicas sensacionais exclusivas para você.Από τον Cássio Batista Pereira
