All Episodes
DevSecOps Podcast — 206 episodes
#08 - 06 - Manipulating people for a good AppSec
#08 - 05 - AI Explainability Score Card
#08 - 04 - Auto remediation
#08 - 03 - Os mesmos desafios de AppSec
#08- 02 - M.A.R.I.A. inovação em AppSec
#08 - 01 - SpecOps com IA - O novo normal
#07 - 18 - Episódio especial
#07 - 17 - CarameloSec e Testes de Segurança
#07 - 16 - AppSec no futuro da IA
#07 - 15 - Supply Chain fresco
#07 - 14 - Log Modeling
#07 - 13 - Pós Graduação em AppSec
#07 - 12 - SCA além do open source.
#07 - 11 - Temer a IA?
#07 - 10 - Maturidade em AppSec
#07 - 09 - AppSec Homem de Ferro - Programa de AppSec
#07 - 08 - AppSec Homem de Ferro - Monitoramento de Aplicações
#07 - 07 - AppSec Homem de Ferro - Gestão de Vulnerabilidades
#07 - 06 - AppSec Homem de Ferro - DevSecOps
#07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças
#07 - 04 - Dev pode ser Sec?
#07 - 03 - Sec & Ops - Como você nunca viu
#07 - 02 - Bug bounty e seus segredos nem tão secretos
#07 - 01 - AppSec e AI - Vai dar liga?
#06 - 21 - Bug Bounty em AppSec
#06-20 - Criptografia quântica
#06-19 - Incidente fácil
#06-18 - Como montar um programa de AppSec pt5
#06-17 - A nuvem é o limite
#06-16 - Cultura de segurança no desenvolvimento
#06-15 - O seu AppSec é o meu lucro
#06-14 - The AppSec must have
#06-13 - Aprendizado em AppSec
#06-12 - Programa de AppSec pt4
#06-11 - Programa de AppSec pt3
#06-10 - Como montar um programa de AppSec pt 2
#06-09 - Como montar um programa de AppSec pt 1
#06-08 - Panorama de AppSec
#06-07 - Inglês para todos
#06-06 - Segurança de produto
#06-05 - Explorando o Zero Trust
#06-04 - O fim de AppSec?
#06-03 - Ciência na prática
#06-02 - Carreira em AppSec
#06-01 - Security Champion
#05-19 - O mercado fora do Brasil pt2
#05-18 - O mercado fora do Brasil
#05-17 - Modelar ameaças é uma arte
#05-16 - Cenários de AppSec
#05-15 - Are psychology and Cyber Security related?
#05-14 - Security at runtime
#05-13 - Vuln AI Generation
#05-12 - Data protection on another level
#05-11 - AppSec & AI o que vem por aí
#05-10 - AppSec should be smooth
#05-09 - Automation is the key
#05-08 - AppSec Calendar
#05-07 - Entrar em InfoSec pode ser... perigoso.
#05-06 - Desafios do DAST
#05-05 - Super engenharia vs KISS
#05-04 - Propósito de carreira
#05-03 - Automação de requisito, existe?
#05-02 - C level & AppSec is there a problem?
#05-01 - Dev experience VS AppSec
#30 - AppSec challenges
#29 - Requisitos de segurança
#28 - Quebrar build, sim ou claro?
#27 - AppSec em alto nível
#26 - O terror do falso positivo
#25 - Treinamento de segurança para devs
#24 - Code scan? Onde? Como?
#23 - Real vs Ideal
#22 - Supply chain de verdade
#21 - Inovação em AppSec
#20 - Os maiores eventos hacker do mundo
#19 - Tec recruitment, not an easy job
#18 - Shift everywhere
#17 - Criptografia descomplicada
#16 - Livro de AppSec
#15 - Appsec, DevSecOps e Nuvem?
#14 - Medo do dev? Dev may cry!
#13 - Índia
#12 - Série OWASP SCP PT 4
#11 - Série OWASP SCP PT 3
#10 - Série OWASP SCP PT 2
#09 - Série OWASP SCP PT 1
#08 - O profissional ideal?
#07 - Ouvintes
#06 - The secrets of DevOps
#05 - Segurança em outro nível
#04 - O que fazemos, como e quais as dificuldades?
#03 - Offensive security
#02 - IaC explained
#01 - Assim você ganha qualidade de graça
#43 - PAUSA
#42 - Aprenda a aprender
#41 - Cuidados com o código
#40 - Use principles of psychology to build better software
#39 - Segurança sem propósito
#38 - API Security
#37 - Prevenção, proteção e deu merda e agora?
#36 - Por dentro dos eventos, Mind the Sec e BSides.
#35 - Time júnior, compromete a segurança?
#34 - Incidentes macabros
#33 - Como é a segurança na visão de um leigo
#32 - E o ensino hein?
#31 - Black hat, Defcon e surpresa!
#30 - Crônicas de InfoSec
#29 - Estou compliance, mas não estou seguro!
#28 - O que é o OWASP SAMM?
#27 - Segredos da carreira
#26 - SDL PT 12 - Establish a Standard Incident Response Process
#25 - Perform Penetration Testing
#24 - SDL PT10 - Perform Dynamic Analysis Security Testing (DAST)
#23 - SDL PT9 - Perform Static Analysis Security Testing (SAST)
#22 - SDL PT8 - Use approved tools
#21 - SDL PT7 - Manage the Security Risk of Using Third-Party Components
#20 - SDL PT6 - Define and Use Cryptography Standards
#19 - SDL PT5 - Establish design requirements
#18 - SDL PT4 - Perform Threat Modeling
#17 - SDL PT3 - Define Metrics and Compliance Reporting
#16 - SDL PT2 - Define security requirements
#15 - SDL PT1 - Provide training
#14 - 9 skills que você precisa para trabalhar com cyber security
#13 - 9 ideias para melhorar a segurança
#12 - Como é a segurança na Europa?
#11 - O mundo seguro na nossa visão
#10 - Governando a segurança
#09 - Nossa visão sobre segurança, no passado
#08 - Riscos que nos guiam
#07 - Mobile security
#06 - How an enterprise solution can help you be secure
#05 - Code review e outras coisinhas
#04 - Testes dinâmicos, são eficazes?
#03 - KPIs em AppSec, que bruxaria é essa?
#02 - O arsenal que você precisa
#01 - Como fazer AppSec de forma fácil
#36 - Final de temporada retrospectiva
#35 - Como é vender segurança no Brasil?
#34 - Problemas e como poderiam ter sido evitados
#33 - Software seguro e o mundo jurídico
#32 - Cuidado a auditoria vai te pegar
#31 - Segurança em containers é necessário?
#30 - Como é o dia a dia em cyber?
#29 - Security Hygiene, mais segurança para você
#28 - Colocando o Sec no DevOps
#27 - Cyber Security, do zero a prevenção
#26 - Como é largar o osso técnico
#25 - É seguro trabalhar com segurança?
#24 - Por que fazer certo da tanto trabalho?
#23 - DAST, pentest automático?
#22 - Episódio surpresa!
#21 - A arte de proteger o software, antes dele nascer
#20 - Por que desenvolvimento seguro?
#19 - O papel da arquitetura na segurança de software
#18 - Segurança na fonte!
#17 - O papel da cultura na adoção de DevSecOps
#16 - Todo mundo tem medo de vulnerabilidades
#15 - WAF - Web Application Firewall, tudo o que você precisa saber!
#14 - Novo integrante, agora vai?
#13 - SAST, a base do código seguro
#12 - As startups são seguras?
#11 - Da pra educar sobre segurança, ou só a dor ensina?
#10 - +Ágil +Seguro, será?
#09 - Desenvolvimento de Software e LGPD, uma nova guerra?
#08 - Prevenir é melhor que remediar
#07 - Fraude em software, isso existe?
#06 - Como o time de QA pode contribuir com o time de AppSec?
#05 - Como a educação pode ajudar a termos softwares mais seguros?
#04 - Existe um abismo entre o Dev e o Sec?
#03 - Engenharia Social, a arte de enganar?
#02 - Não é porquê é cloud que está seguro!
#01 - Saudades de um podcast de segurança né meu filho?
#33 - Final de temporada, retrospectiva
#32 - Gerenciar seus usuários é a base da segurança corporativa
#31 - Como é monitorar tudo o que acontece na empresa?
#30 - Seguir processos é engessar minhas entregas
#29 - Entrevista com alunos
#28 - Redes muito além do 192.168
#27 - O papel do arquiteto ainda é relevante?
#26 - Estudar produto ou tecnologia?
#25 - O ambiente de trabalho faz diferença no dia a dia?
#24 - Dispositivos inteligentes, cuidados que devemos tomar
#23 - O preconceito começa pequeno
#22 - Esssa reunião poderia ter sido um email
#21 - Documentação é coisa chata!
#20 - Como é o Dev o Sec e o Ops nas startups?
#19 - A importância da comunidade no mercado
#18 - Precisamos mesmo usar tudo que é novo?
#17 - Estamos ficando loucos?
#16 - É bom ou ruim estar na zona de conforto?
#15 - Não quero ninguém olhando meu código
#14 - As cagadas que fizemos na carreira
#13 - Cada pessoa é um universo devemos respeitar!
#12 - O segredo dos testes que ninguém te conta
#10 - A importância do log na aplicação
#11 - Da pra automatizar tudo?
#09 - Quero meu acesso!
#08 - A melhor tecnologia é a que funciona.
#07 - Devo migrar 100% para cloud?
#06 - Squads, modinha ou modelo a ser seguido?
#05 - Todo software está em risco?
#04 - Quem é o dono da aplicação?
#03 - Qual caminho seguir? Certificação, curso superior ou cursos livres?
#02 - Desenvolvedor precisa saber infra?
#01 - Hello World