Episodi

  • #07 - 08 - AppSec Homem de Ferro - Monitoramento de Aplicações

    #07 - 08 - AppSec Homem de Ferro - Monitoramento de Aplicações
    Jan 21 2026
    Neste episódio do DevSecOps Podcast, Cássio Batista Pereira explora o monitoramento de aplicações através da analogia com o Homem de Ferro. Ele discute o quaão crítico é ter um monitoramento inteligente e ativo para identificar o quanto antes uma ameaça ou mesmo um incidente, apresentando um ciclo de vida simples de log que inclui geração, centralização e visualização. O episódio enfatiza que é trabalhoso mas não impossível de centralizar informações sobre sua aplicação em um único lugar.


    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    38 min
  • #07 - 07 - AppSec Homem de Ferro - Gestão de Vulnerabilidades

    #07 - 07 - AppSec Homem de Ferro - Gestão de Vulnerabilidades
    Jan 7 2026
    Neste episódio do DevSecOps Podcast, Cássio Batista Pereira explora a gestão de vulnerabilidades através da analogia com o Homem de Ferro. Ele discute a importância de identificar e resolver vulnerabilidades de forma proativa, apresentando um processo estruturado que inclui preparação, priorização e resolução. O episódio enfatiza a simplicidade do processo e a necessidade de centralizar informações sobre vulnerabilidades em um único lugar.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    33 min
  • #07 - 06 - AppSec Homem de Ferro - DevSecOps

    #07 - 06 - AppSec Homem de Ferro - DevSecOps
    Dec 17 2025
    Neste episódio, vestimos a armadura do Homem de Ferro para falar de DevSecOps do jeito certo: sem buzzword, sem romantização e sem ferramenta milagrosa. DevSecOps aqui é engenharia, estratégia e responsabilidade compartilhada não um badge bonito no pipeline. Exploramos como AppSec se conecta ao DevSecOps quando o time para de “jogar segurança no final” e começa a projetar sistemas pensando em falha, ataque e resiliência desde o início. É o Jarvis rodando no CI/CD: dando contexto, alertando riscos e ajudando a tomar decisões melhores, não só gritando erro. Se você acha que DevSecOps é só SAST, DAST e um monte de check verde, esse episódio é um choque de realidade. Se você quer construir software como o Tony Stark constrói armaduras evoluindo a cada versão você está no lugar certo.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    30 min
  • #07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças

    #07 - 05 - AppSec Homem de Ferro - Modelagem de Ameaças
    Dec 10 2025
    Neste episódio, colocamos a armadura do Tony Stark e abrimos o HUD para olhar a segurança de software por outro ângulo: modelagem de ameaças. Sem enrolação, discutimos como pensar como o herói e antecipar ataques antes que eles aconteçam é a verdadeira fonte de poder no desenvolvimento seguro. De STRIDE a cenários reais, mostramos como transformar sua aplicação em uma Mark 50: elegante, eficiente e preparada para pancadaria digital. Exploramos exemplos práticos, padrões mentais e decisões arquiteturais que separam o código blindado do código “vamos torcer para não explodir”. É AppSec com estilo, estratégia e um toque Stark de ironia. Se você quer elevar seu nível de defesa sem travar a inovação, este episódio é o seu laboratório.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    52 min
  • #07 - 04 - Dev pode ser Sec?

    #07 - 04 - Dev pode ser Sec?
    Dec 4 2025
    Neste episódio, recebemos um desenvolvedor. Sim, um dev de verdade, código na veia . Para encarar a conversa que muita empresa ignora e muita carreira demora para descobrir: dominar AppSec não é “um plus”, é o diferencial competitivo. Falamos sobre o impacto real de segurança no dia a dia do desenvolvimento, como pensar como atacante muda a forma de construir software, e por que devs que entendem AppSec aceleram times, evitam retrabalho e se tornam profissionais praticamente à prova de recessão. Uma conversa franca, prática e sem romantização: o futuro do desenvolvimento pertence a quem escreve código que não vira manchete. Comportamentos, mindset e skills que transformam um dev comum em um profissional completo. Ao final, fica claro: aprender AppSec não é sobre a empresa, é sobre você apostar na própria carreira.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    58 min
  • #07 - 03 - Sec & Ops - Como você nunca viu

    #07 - 03 - Sec & Ops - Como você nunca viu
    Nov 27 2025
    SecOps é aquele território onde infraestrutura, segurança e caos se encontram para ver quem cai primeiro. Nesse episódio, sentamos com Rafael Frizani — um SRE que já viu mais servidores pegando fogo do que gostaria de admitir — para destrinchar os desafios reais de segurança em ambientes modernos. Falamos de incidentes que começam pequenos e viram bola de neve, pipelines que precisam ser blindados sem travar o time, automações que salvam o dia (e o sono) e a eterna briga entre velocidade e controle. O papo ficou prático, cheio de histórias de guerra e com aquela pitada de filosofia operacional que só quem vive o front conhece. Se você trabalha com infraestrutura, DevOps, SecOps ou simplesmente quer entender como proteger sistemas que nunca dormem, este episódio encaixa como luva. É para ouvir e já sair repensando seus clusters, seus alertas e talvez sua vida.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    1 ora
  • #07 - 02 - Bug bounty e seus segredos nem tão secretos

    #07 - 02 - Bug bounty e seus segredos nem tão secretos
    Nov 13 2025
    Neste episódio, recebemos o pesquisador C4ng4c3ir0, um verdadeiro veterano do mundo dos Bug Bounties e atualmente #.1 no Ranking Brasileiro. Ele abriu o jogo sobre como é a rotina de quem caça vulnerabilidades, os desafios de lidar com triagens demoradas e programas mal estruturados, e o que separa um bom caçador de um simples “report spammer”. Discutimos o equilíbrio entre reconhecimento, ética e técnica, e como as empresas podem aprender com quem vive na linha de frente da segurança.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    55 min
  • #07 - 01 - AppSec e AI - Vai dar liga?

    #07 - 01 - AppSec e AI - Vai dar liga?
    Nov 6 2025
    O lançamento do Aardvark marcou mais um passo na integração entre Application Security e Inteligência Artificial. Mas o que isso realmente significa para o futuro da segurança de software? Neste episódio, exploramos como soluções baseadas em IA estão transformando a forma como detectamos, priorizamos e corrigimos vulnerabilidades — e o que muda no papel do profissional de AppSec diante dessa automação crescente. Conversamos sobre riscos, oportunidades e limites éticos dessa evolução: da triagem automatizada à geração de código seguro, passando por frameworks que prometem “segurança autônoma”. No fim, a pergunta permanece: estamos prontos para confiar à IA a defesa das nossas aplicações?

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

    Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.
    Mostra di più Mostra meno
    50 min