Episódios

  • #06-19 - Incidente fácil

    #06-19 - Incidente fácil
    Sep 3 2025
    No episódio de hoje recebemos Leticia Pereira, especialista em CSIRT e Resposta a Incidentes, para discutir como equipes de Computer Security Incident Response Team podem se beneficiar de práticas de Application Security. Exploramos como integrar a visão de AppSec no dia a dia do CSIRT, quais informações os times de desenvolvimento podem fornecer para enriquecer a resposta a incidentes e como essa colaboração fortalece a resiliência organizacional frente a ataques.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    48 minutos
  • #06-18 - Como montar um programa de AppSec pt5

    #06-18 - Como montar um programa de AppSec pt5
    Aug 20 2025
    Na parte 5 da série sobre como montar um programa de AppSec, discutimos dois pontos críticos para transformar a estratégia em realidade: orçamento e execução. Exploramos como estruturar a alocação de recursos, justificar investimentos em segurança de aplicações e, principalmente, como aplicar um plano de 100 dias para dar os primeiros passos sólidos rumo a um programa efetivo e sustentável.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    32 minutos
  • #06-17 - A nuvem é o limite

    #06-17 - A nuvem é o limite
    Jul 30 2025
    “A Nuvem é o Limite”, exploramos o equilíbrio entre segurança e custos na computação em nuvem. Discutimos os principais riscos, práticas recomendadas para proteger dados e aplicações, e como tomar decisões estratégicas que mantenham o ambiente seguro sem estourar o orçamento. Uma conversa prática e objetiva para quem quer extrair o máximo da nuvem com responsabilidade e eficiência. Com um convidado super especial, o bom filho, a casa torna!

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    45 minutos
  • #06-16 - Cultura de segurança no desenvolvimento

    #06-16 - Cultura de segurança no desenvolvimento
    Jul 16 2025
    No episódio de hoje do DevSecOps Podcast, recebemos a enigmática e afiada Mulher das Cobras para uma conversa sem rodeios sobre Cultura de Segurança no Desenvolvimento de Software. Discutimos como segurança vai muito além de ferramentas e checklists — é comportamento, mentalidade e hábito. Falamos de erros comuns, sabotagens internas e o papel (ignorado) da liderança técnica. Uma aula de cultura, com veneno na medida certa.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    46 minutos
  • #06-15 - O seu AppSec é o meu lucro

    #06-15 - O seu AppSec é o meu lucro
    Jul 2 2025
    No episódio de hoje, sentamos com o lendário C4ng4c3ir0, um verdadeiro fora da lei... do bem. Ele compartilha sua jornada como Bug Hunter, desde os primeiros bounties até os altos lucros descobrindo falhas em grandes empresas. Falamos sobre técnica, ética, dinheiro e, claro, como transformar vulnerabilidades em oportunidade (e em boletos pagos). Quer entender como alguém ganha dinheiro apontando os erros dos outros? Então dá o play. Esse episódio vai abrir sua mente — ou seu sistema, se não tiver seguro. 💸🔐

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    48 minutos
  • #06-14 - The AppSec must have

    #06-14 - The AppSec must have
    Jun 18 2025
    Let’s be honest: most AppSec programs suck at scale. Endless false positives, broken dev pipelines, and security teams drowning in dashboards. In this episode, we call it out with the CEO of Smithy Security. We talk about why traditional approaches don’t work, how Smithy flips the script, and what it really means to build security that devs don’t hate. Buckle up – this one pulls no punches.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    42 minutos
  • #06-13 - Aprendizado em AppSec

    #06-13 - Aprendizado em AppSec
    Jun 17 2025
    Hoje alunos, seguidores e ouvintes juntaram-se ao elenco para falar como é importante o ensino informal na nossa área.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    50 minutos
  • #06-12 - Programa de AppSec pt4

    #06-12 - Programa de AppSec pt4
    Jun 3 2025
    No quarto episódio da série sobre Programas de AppSec, o foco é o treinamento. Discutimos como estruturar iniciativas de capacitação para desenvolvimento seguro, abordando desde treinamentos obrigatórios até programas contínuos como Security Champions. O elenco explora o que realmente funciona na prática, como medir efetividade, engajar devs sem sobrecarregar e evitar os erros mais comuns ao tentar “evangelizar” segurança por meio da educação. Um papo direto sobre como transformar conhecimento em mudança de comportamento.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    51 minutos