8 MAY. 2024 · In this insightful episode of the DevSecOps Podcast, hosts dive deep into the world of Application Security (AppSec) alongside special guest Chris Lindsey, a prominent figure from Mend. With years of experience in the field, Chris brings a wealth of knowledge and practical insights to the table. The conversation kicks off with an exploration of the evolving landscape of AppSec and the unique challenges it presents in today's fast-paced digital environment. From the proliferation of cloud-native applications to the increasing sophistication of cyber threats, Chris sheds light on the pressing issues facing developers and security professionals alike. Throughout the episode, listeners gain valuable perspectives on key topics such as vulnerability management, threat modeling, and secure coding practices. Chris shares real-world examples and best practices gleaned from his extensive experience, offering practical advice for organizations looking to bolster their AppSec posture. Moreover, the discussion delves into the pivotal role of DevSecOps in driving cultural and technological shifts to enhance security throughout the software development lifecycle. Chris emphasizes the importance of collaboration between development, security, and operations teams, highlighting the benefits of automation and continuous integration/continuous deployment (CI/CD) pipelines in streamlining security processes. As the episode draws to a close, the hosts and Chris reflect on the future of AppSec and the emerging trends set to shape the industry. From the rise of containerization and microservices architectures to the growing importance of secure software supply chains, there's no shortage of intriguing topics to explore. Overall, this episode serves as a compelling deep dive into the world of AppSec, offering actionable insights and expert guidance for organizations navigating the complex intersection of security and software development. Whether you're a seasoned security professional or a developer keen to bolster your security chops, this episode is not to be missed. Tune in and join the conversation today!

30 ABR. 2024 · In this enlightening episode of the DevSecOps Podcast, we dive deep into the intersection of security, automation, and artificial intelligence with our special guest, Leor from Blink. Join us as we explore how AI is revolutionizing security practices, making them more efficient, robust, and adaptive. 🔒 Security Challenges in the Digital Age: With the ever-evolving threat landscape, traditional security measures are often insufficient to protect against sophisticated cyberattacks. Leor shares insights into the pressing security challenges faced by organizations today and how AI-powered automation can provide proactive defense mechanisms. 🛠️ Harnessing AI for Security Automation: Leor unveils the potential of AI in automating security processes, from threat detection and incident response to vulnerability management. 🔍 Building Resilient Security Pipelines: Learn how integrating AI-driven security automation into DevSecOps pipelines enhances agility and resilience. Leor discusses practical strategies for seamlessly incorporating AI tools and techniques into existing workflows, optimizing security posture without disrupting development velocity.💡 Future Perspectives and Best Practices: As AI continues to reshape the cybersecurity landscape, Leor shares his vision for the future of security automation and offers actionable advice for organizations looking to embark on their AI journey. From leveraging machine learning models to implementing intelligent orchestration, discover the best practices for harnessing the power of AI in securing digital assets.Tune in to this episode of the DevSecOps Podcast to unlock the potential of AI-driven security automation and fortify your defenses against emerging threats.

17 ABR. 2024 · Não tem o que falar, assista / ouça, faça o download e comece utilizar hoje mesmo o AppSec Calendar. Baixar agora - https://cassiodeveloper.com.br/assets/downloads/AppSec-Calendar.jpg Acessar a versão com tags - https://onlysecfans.com.br/

3 ABR. 2024 · A emocionante jornada de migrar de outras áreas para a cibersegurança pode ser tentadora. Muitos escutam que "page bem", e outros que "é a área do futuro". Seja você um veterano da tecnologia ou um novato buscando uma mudança, este episódio é uma fonte indispensável de insights e conselhos. Junte-se a nós enquanto nosso elenco experiente compartilha suas próprias histórias e experiências, desde os desafios enfrentados até as estratégias bem-sucedidas que os ajudaram a fazer a transição para a cibersegurança. Explore as nuances únicas de migrar de diferentes campos profissionais e descubra como as habilidades transferíveis podem se traduzir de maneiras surpreendentes na defesa digital. Descubra as melhores práticas para desenvolver sua base de conhecimento em segurança da informação, encontrar oportunidades de aprendizado e se destacar no competitivo mercado de trabalho da cibersegurança. De conselhos práticos a reflexões inspiradoras, este episódio é um guia abrangente para aqueles que buscam fazer da cibersegurança sua próxima grande aventura profissional. Não perca este episódio envolvente e motivador do DevSecOps Podcast. Esteja pronto para ser inspirado e capacitado a trilhar seu próprio caminho emocionante na cibersegurança!

27 MAR. 2024 · No episódio de hoje do DevSecOps Podcast, mergulhamos no mundo dinâmico da segurança de aplicações com Tiago Mendo, o visionário fundador da Probely. Tiago compartilha conosco sua jornada desde a concepção da Probely até sua posição como líder na oferta de soluções DAST (Dynamic Application Security Testing) como um serviço. Ao longo da conversa, exploramos os desafios exclusivos enfrentados pelas equipes de desenvolvimento e segurança ao adotar e integrar testes DAST em seus pipelines de DevOps. Tiago compartilha insights valiosos sobre como a Probely está abordando esses desafios, oferecendo uma perspectiva única sobre como a automação e a mão de obra especializada estão transformando o teste de segurança de aplicações. Dos obstáculos técnicos à resistência organizacional, este episódio oferece uma visão aprofundada dos desafios e das melhores práticas para implementar com sucesso testes DAST em sua estratégia de segurança de software. Junte-se a nós enquanto desmistificamos o DAST e exploramos o futuro emocionante da segurança de aplicações na era do DevSecOps.

13 MAR. 2024 · Neste episódio intrigante do nosso podcast, mergulhamos fundo no mundo das stacks infladas e exploramos como o princípio de segurança KISS pode ser a chave para evitar problemas. Stacks infladas, ou pilhas tecnológicas excessivamente complexas, podem ser uma armadilha para empresas e desenvolvedores, levando a problemas de manutenção, segurança e desempenho. Analisamos exemplos reais de stacks infladas e discutimos os riscos associados a elas. Além disso, exploramos o princípio de segurança KISS (Keep It Simple, Stupid), que preconiza a simplicidade como um componente essencial da segurança. Discutimos como a simplicidade pode reduzir a superfície de ataque, aumentar a compreensão e facilitar a manutenção de sistemas complexos. Apresentamos estratégias práticas para aplicar o princípio KISS na arquitetura de software, na seleção de tecnologias e no processo de desenvolvimento. Com insights de especialistas em segurança cibernética e desenvolvimento de software, este episódio oferece uma visão perspicaz sobre como evitar as armadilhas das stacks infladas e adotar uma abordagem simplificada para garantir a segurança e a eficácia dos sistemas tecnológicos. Se você está interessado em manter sua infraestrutura tecnológica segura e eficiente, este é um episódio que você não pode perder!

6 MAR. 2024 · No episódio mais recente do DevSecOps Podcast, mergulhamos no fascinante mundo do propósito de carreira e sua relação com a segurança da informação. Um renomado especialista em segurança cibernética e coach de carreira hahaha, compartilha insights valiosos sobre como alinhar seu propósito pessoal com suas atividades profissionais em segurança. Descubra como identificar seu propósito de carreira e como isso pode servir como um impulso poderoso para melhorar a postura de segurança da sua organização. Aprenda como encontrar significado em seu trabalho diário e como isso pode inspirar uma abordagem mais proativa para proteger os ativos digitais da sua empresa. Junte-se a nós neste episódio emocionante enquanto exploramos o papel do propósito de carreira na criação de uma cultura de segurança forte e resiliente. Se você está interessado em elevar sua carreira em segurança da informação enquanto encontra maior significado em seu trabalho, este episódio é para você!

21 FEB. 2024 · No episódio de hoje, mergulhamos fundo no mundo da segurança cibernética e desenvolvimento de software com nosso convidado especial, Anderson. Exploramos a importância da automação de requisitos de segurança em todas as fases do ciclo de desenvolvimento de software. Descubra como as equipes podem integrar eficientemente práticas de segurança desde o início do processo de desenvolvimento e como ferramentas automatizadas podem ser aliadas poderosas na garantia de conformidade com os padrões de segurança. Anderson compartilha insights valiosos sobre os desafios comuns enfrentados pelas equipes de desenvolvimento e como a automação pode impulsionar a eficácia e a eficiência na implementação de requisitos de segurança. Se você está interessado em aprender como a automação pode fortalecer a postura de segurança de sua equipe de desenvolvimento, este episódio é para você!

14 FEB. 2024 · This episode aims to explore the dynamics and differences between C-level positions (such as CISO - Chief Information Security Officer) and the day-to-day operations within Application Security (AppSec). The episode kicks off with an introduction to the importance of cybersecurity in today's rapidly evolving digital landscape. The hosts then introduce their guest Yoad Fekete, an industry veteran with extensive experience in both executive leadership and hands-on AppSec roles.

7 FEB. 2024 · In this episode, our hosts delve into the dynamic interplay between Developer Experience (DevX) and Application Security practices, exploring how these two crucial elements can coexist harmoniously in the fast-paced world of software development. Joined by a seasoned guest expert in the field Raz Probstein, they dissect the challenges developers face in maintaining a seamless user experience while also prioritizing robust security measures. From discussing the latest trends in DevX to dissecting innovative approaches to application security, this episode provides valuable insights for tech enthusiasts, developers, and security professionals alike. Tune in to discover the delicate balance required to achieve both an optimal developer experience and an airtight security framework in today's rapidly evolving digital landscape.