#15 - Não quero ninguém olhando meu código

No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Descubra como identificar seu propósito de carreira e como isso pode servir como um impulso poderoso para melhorar a postura de segurança da sua organização. Aprenda como encontrar significado em seu trabalho diário e como isso pode inspirar uma abordagem mais proativa para proteger os ativos digitais da sua empresa. Junte-se a nós neste episódio emocionante enquanto exploramos o papel do propósito de carreira na criação de uma cultura de segurança forte e resiliente. Se você está interessado em elevar sua carreira em segurança da informação enquanto encontra maior significado em seu trabalho, este episódio é para você!

No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde o início do processo de desenvolvimento e como ferramentas automatizadas podem ser aliadas poderosas na garantia de conformidade com os padrões de segurança. Anderson compartilha insights valiosos sobre os desafios comuns enfrentados pelas equipes de desenvolvimento e como a automação pode impulsionar a eficácia e a eficiência na implementação de requisitos de segurança. Se você está interessado em aprender como a automação pode fortalecer a postura de segurança de sua equipe de desenvolvimento, este episódio é para você!

This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introduce their guest Yoad Fekete, an industry veteran with extensive experience in both executive leadership and hands-on AppSec roles.

In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers face in maintaining a seamless user experience while also prioritizing robust security measures. From discussing the latest trends in DevX to dissecting innovative approaches to application security, this episode provides valuable insights for tech enthusiasts, developers, and security professionals alike. Tune in to discover the delicate balance required to achieve both an optimal developer experience and an airtight security framework in today's rapidly evolving digital landscape.

In this milestone episode, we dive deep into the ever-evolving landscape of Application Security (AppSec) with two distinguished guests, Simon Price and Idan Elor. As we celebrate our podcast's end of season, join us in unraveling the intricate web of challenges that organizations face in securing their applications. Our guest, Simon Price, brings a wealth of experience from the frontlines of AppSec. As a seasoned security professional, Price shares real-world anecdotes and sheds light on the emerging threats that keep AppSec professionals up at night. From the latest attack vectors to the importance of secure coding practices, Price guides us through the intricate dance between developers and security teams. Idan, our second guest, is a thought leader in the realm of Application Security and Software Development. Together, we explore the world of application security. Idan discusses the challenges of AppSec, implementing an effective AppSec program, communication with teams, and skills to develop individuals. Throughout the episode, we unravel practical strategies and actionable insights to fortify your applications against the ever-present threats. Our guests share their perspectives on the significance of Application Security Posture Management, the role of automation in AppSec, and how organizations can cultivate a security-first culture. As we reflect on the past years of insightful discussions, this episode serves as a beacon for professionals navigating the AppSec maze. Whether you're a seasoned security expert or a developer keen on bolstering your application's defenses, Price and Idan provide a roadmap for addressing AppSec challenges head-on. Join us in celebrating our podcast's end of the season as we continue to bring you expert insights, engaging conversations, and practical advice to empower your journey in the dynamic world of cybersecurity.

Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) para explorar a importância fundamental dos Requisitos de Segurança. A segurança nunca foi tão crucial no desenvolvimento de aplicações como é hoje, e nossos especialistas convidados estão aqui para oferecer insights inestimáveis. Junte-se a nós enquanto discutimos como identificar, priorizar e implementar Requisitos de Segurança de forma eficaz em seu ciclo de desenvolvimento. Nossos especialistas compartilham suas experiências práticas e estratégias comprovadas para garantir que sua aplicação esteja protegida contra ameaças cibernéticas. Neste episódio, você aprenderá:

• O que são Requisitos de Segurança em AppSec e por que são essenciais.
• Como integrar requisitos de segurança desde o início do processo de desenvolvimento.
• Estratégias para adaptar os requisitos de segurança às necessidades específicas de seu projeto.
• Casos de uso reais de como a negligência dos requisitos de segurança pode resultar em vulnerabilidades graves.
• Dicas valiosas sobre as melhores práticas para manter seus aplicativos seguros ao longo do tempo.

Não perca este episódio informativo e inspirador enquanto navegamos pelas águas turbulentas da segurança de aplicações e descobrimos como os requisitos de segurança são a âncora que mantém seu projeto protegido. Ouça agora e fortaleça suas defesas em AppSec!

Mergulhamos profundamente no fascinante mundo da quebra de build em AppSec. A segurança de aplicações é um aspecto crítico do desenvolvimento de software, e garantir que nossa base de código esteja protegida contra ameaças é essencial. Nossos especialistas convidados compartilham suas experiências e insights sobre como a quebra de build pode impactar a segurança do software e o que as equipes DevSecOps podem fazer para enfrentar esse desafio de frente. Discutimos:

1. O Que é Quebra de Build em AppSec? - Definimos o que significa uma quebra de build em AppSec e por que isso é uma preocupação tão importante.
2. Detectando Problemas de Segurança na Fase de Build - Exploramos as melhores práticas para a detecção precoce de vulnerabilidades de segurança no processo de compilação.
3. Integração Contínua e Testes de Segurança - Como a integração contínua e testes automatizados de segurança podem evitar que a quebra de build se torne um pesadelo de segurança.
4. Ferramentas e Soluções - Apresentamos ferramentas e soluções que podem ser usadas para manter a segurança do aplicativo no centro do desenvolvimento.
5. Estudos de Caso e Lições Aprendidas - Compartilhamos exemplos reais de quebras de build em AppSec e como equipes ágeis resolveram esses problemas, mantendo a segurança em primeiro plano.

Se você está interessado em aprender como a quebra de build se relaciona com a segurança do aplicativo e como implementar práticas sólidas de AppSec em seu processo de desenvolvimento, este episódio é uma leitura obrigatória.Junte-se a nós enquanto exploramos o emocionante mundo da segurança de aplicativos em DevSecOps e descubra como manter seu software seguro desde o início. Ouça agora e leve sua segurança de aplicativo a um novo patamar!

Neste emocionante episódio, mergulhamos fundo no mundo da Segurança de Aplicações (AppSec) com um convidado especial, Ben Hur do Guia de AppSec. Junte-se a nós enquanto exploramos os fundamentos e desafios críticos relacionados à proteção de aplicações em um ambiente digital em constante evolução. AppSec é mais do que apenas uma camada de segurança - é uma mentalidade que permeia o desenvolvimento de software desde o início. Ben Hur compartilha sua experiência e insights valiosos sobre como as organizações podem adotar práticas de AppSec de alto nível para proteger suas aplicações de maneira eficaz. Neste episódio, abordamos tópicos importantes, incluindo:

• A importância de integrar a segurança desde o início do ciclo de vida de desenvolvimento de software.
• Estratégias para identificar e mitigar vulnerabilidades de segurança em aplicações.
• Ferramentas e técnicas essenciais para implementar uma abordagem robusta de AppSec.
• Como a colaboração entre desenvolvedores, operações e equipes de segurança impulsiona o sucesso em segurança de aplicações.

Se você está interessado em fortalecer a segurança das suas aplicações ou deseja aprofundar seu conhecimento em AppSec, este episódio é uma fonte valiosa de informações. Junte-se a nós nesta conversa cativante enquanto desvendamos os segredos da segurança de aplicações com Ben Hur. É hora de tornar a segurança parte integrante do DNA do seu desenvolvimento de software.

Neste episódio, mergulhamos fundo no desafiador mundo dos testes de segurança de software e exploramos a questão crítica dos 'Falsos Positivos'. Junte-se a nós enquanto discutimos as complexidades de identificar e lidar com resultados de testes que erroneamente sinalizam problemas de segurança inexistentes. Nossos especialistas convidados compartilham suas perspectivas e experiências, oferecendo insights valiosos sobre como reduzir o impacto dos falsos positivos e aprimorar a eficácia das avaliações de segurança. Se você está envolvido em desenvolvimento, segurança ou operações de TI, este episódio é um guia essencial para aperfeiçoar sua abordagem ao garantir que suas aplicações sejam seguras e confiáveis

Neste emocionante episódio do DevSecOps Podcast, mergulhamos fundo no mundo do treinamento de segurança para desenvolvedores. À medida que a segurança cibernética se torna uma preocupação cada vez mais premente, é essencial que os desenvolvedores estejam bem equipados para criar aplicativos e sistemas resistentes a ameaças. Nossos anfitriões experientes se juntam para discutir as principais questões e melhores práticas relacionadas ao treinamento de segurança. Abordamos tópicos como:

1. Por que o treinamento de segurança é crucial: Exploramos os riscos atuais que as organizações enfrentam e como a falta de treinamento de segurança pode ser um ponto fraco na proteção contra ameaças.
2. Conteúdo essencial para treinamento: Analisamos os tópicos críticos que os desenvolvedores devem aprender, desde os fundamentos da segurança cibernética até práticas específicas de desenvolvimento seguro.
3. Métodos e abordagens de treinamento: Discutimos diferentes métodos de entrega de treinamento, incluindo cursos online, workshops práticos e simulações de ataques.
4. Cultura de segurança: Exploramos como criar uma cultura de segurança dentro das equipes de desenvolvimento, incentivando a colaboração e a responsabilidade.
5. Sucesso no treinamento: Compartilhamos histórias de sucesso e casos de estudo que demonstram como o treinamento eficaz de segurança pode fazer a diferença em organizações de todos os tamanhos.

Se você é um desenvolvedor interessado em elevar suas habilidades de segurança ou um líder de equipe em busca de insights sobre como implementar um programa de treinamento de segurança robusto, este episódio é uma fonte inestimável de conhecimento. Ouça agora para descobrir como o treinamento de segurança pode fortalecer a linha de frente da defesa cibernética e ajudar a proteger suas aplicações e dados valiosos contra ameaças cada vez mais sofisticadas.