Episódios

  • #07 - 06 - AppSec Homem de Ferro - DevSecOps

    #07 - 06 - AppSec Homem de Ferro - DevSecOps
    Dec 17 2025
    Neste episódio, vestimos a armadura do Homem de Ferro para falar de DevSecOps do jeito certo: sem buzzword, sem romantização e sem ferramenta milagrosa. DevSecOps aqui é engenharia, estratégia e responsabilidade compartilhada não um badge bonito no pipeline. Exploramos como AppSec se conecta ao DevSecOps quando o time para de “jogar segurança no final” e começa a projetar sistemas pensando em falha, ataque e resiliência desde o início. É o Jarvis rodando no CI/CD: dando contexto, alertando riscos e ajudando a tomar decisões melhores, não só gritando erro. Se você acha que DevSecOps é só SAST, DAST e um monte de check verde, esse episódio é um choque de realidade. Se você quer construir software como o Tony Stark constrói armaduras evoluindo a cada versão você está no lugar certo.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    30 minutos
  • #07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças

    #07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças
    Dec 10 2025
    Neste episódio, colocamos a armadura do Tony Stark e abrimos o HUD para olhar a segurança de software por outro ângulo: modelagem de ameaças. Sem enrolação, discutimos como pensar como o herói e antecipar ataques antes que eles aconteçam é a verdadeira fonte de poder no desenvolvimento seguro. De STRIDE a cenários reais, mostramos como transformar sua aplicação em uma Mark 50: elegante, eficiente e preparada para pancadaria digital. Exploramos exemplos práticos, padrões mentais e decisões arquiteturais que separam o código blindado do código “vamos torcer para não explodir”. É AppSec com estilo, estratégia e um toque Stark de ironia. Se você quer elevar seu nível de defesa sem travar a inovação, este episódio é o seu laboratório.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    52 minutos
  • #07 - 04 - Dev pode ser Sec?

    #07 - 04 - Dev pode ser Sec?
    Dec 4 2025
    Neste episódio, recebemos um desenvolvedor. Sim, um dev de verdade, código na veia . Para encarar a conversa que muita empresa ignora e muita carreira demora para descobrir: dominar AppSec não é “um plus”, é o diferencial competitivo. Falamos sobre o impacto real de segurança no dia a dia do desenvolvimento, como pensar como atacante muda a forma de construir software, e por que devs que entendem AppSec aceleram times, evitam retrabalho e se tornam profissionais praticamente à prova de recessão. Uma conversa franca, prática e sem romantização: o futuro do desenvolvimento pertence a quem escreve código que não vira manchete. Comportamentos, mindset e skills que transformam um dev comum em um profissional completo. Ao final, fica claro: aprender AppSec não é sobre a empresa, é sobre você apostar na própria carreira.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    58 minutos
  • #07 - 03 - Sec & Ops - Como você nunca viu

    #07 - 03 - Sec & Ops - Como você nunca viu
    Nov 27 2025
    SecOps é aquele território onde infraestrutura, segurança e caos se encontram para ver quem cai primeiro. Nesse episódio, sentamos com Rafael Frizani — um SRE que já viu mais servidores pegando fogo do que gostaria de admitir — para destrinchar os desafios reais de segurança em ambientes modernos. Falamos de incidentes que começam pequenos e viram bola de neve, pipelines que precisam ser blindados sem travar o time, automações que salvam o dia (e o sono) e a eterna briga entre velocidade e controle. O papo ficou prático, cheio de histórias de guerra e com aquela pitada de filosofia operacional que só quem vive o front conhece. Se você trabalha com infraestrutura, DevOps, SecOps ou simplesmente quer entender como proteger sistemas que nunca dormem, este episódio encaixa como luva. É para ouvir e já sair repensando seus clusters, seus alertas e talvez sua vida.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    1 hora
  • #07 - 02 - Bug bounty e seus segredos nem tão secretos

    #07 - 02 - Bug bounty e seus segredos nem tão secretos
    Nov 13 2025
    Neste episódio, recebemos o pesquisador C4ng4c3ir0, um verdadeiro veterano do mundo dos Bug Bounties e atualmente #.1 no Ranking Brasileiro. Ele abriu o jogo sobre como é a rotina de quem caça vulnerabilidades, os desafios de lidar com triagens demoradas e programas mal estruturados, e o que separa um bom caçador de um simples “report spammer”. Discutimos o equilíbrio entre reconhecimento, ética e técnica, e como as empresas podem aprender com quem vive na linha de frente da segurança.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    55 minutos
  • #07 - 01 - AppSec e AI - Vai dar liga?

    #07 - 01 - AppSec e AI - Vai dar liga?
    Nov 6 2025
    O lançamento do Aardvark marcou mais um passo na integração entre Application Security e Inteligência Artificial. Mas o que isso realmente significa para o futuro da segurança de software? Neste episódio, exploramos como soluções baseadas em IA estão transformando a forma como detectamos, priorizamos e corrigimos vulnerabilidades — e o que muda no papel do profissional de AppSec diante dessa automação crescente. Conversamos sobre riscos, oportunidades e limites éticos dessa evolução: da triagem automatizada à geração de código seguro, passando por frameworks que prometem “segurança autônoma”. No fim, a pergunta permanece: estamos prontos para confiar à IA a defesa das nossas aplicações?

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    50 minutos
  • #06 - 21 - Bug Bounty em AppSec

    #06 - 21 - Bug Bounty em AppSec
    Oct 24 2025
    Neste episódio, exploramos o que realmente faz um programa de Bug Bounty funcionar — além dos prêmios em dinheiro. Conversamos sobre como alinhar a iniciativa às demandas de Application Security, desde o desenho das políticas até o processo de triagem dos relatórios recebidos. Discutimos como priorizar vulnerabilidades, evitar ruído e transformar descobertas da comunidade em melhorias reais de segurança. Um papo direto sobre maturidade, cultura e eficiência em programas de Bug Bounty.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    38 minutos
  • #06-20 - Criptografia quântica

    #06-20 - Criptografia quântica
    Sep 10 2025
    A era quântica deixou de ser ficção científica e já começa a mexer com a segurança digital de empresas no mundo todo. No novo episódio, recebemos Leonardo Carissimi, líder de Cibersegurança e Privacidade da Capgemini Brasil, para falar sobre criptografia pós-quântica e criptoagilidade, trazendo dados e insights do estudo global “Futuro Criptografado”. Conversamos sobre como organizações brasileiras e globais estão se preparando para o “Dia Q”, quando computadores quânticos poderão quebrar a criptografia atual, e quais tendências devem moldar a cibersegurança em 2025 e além. Descubra por que 70% das empresas já planejam adotar soluções de segurança quântica, como diretrizes regulatórias estão guiando essa transição e o que você precisa saber para enfrentar os próximos desafios digitais.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Exibir mais Exibir menos
    52 minutos