No episódio de hoje, sentamos com o lendário C4ng4c3ir0, um verdadeiro fora da lei... do bem. Ele compartilha sua jornada como Bug Hunter, desde os primeiros bounties até os altos lucros descobrindo falhas em grandes empresas. Falamos sobre técnica, ética, dinheiro e, claro, como transformar vulnerabilidades em oportunidade (e em boletos pagos). Quer entender como alguém ganha dinheiro apontando os erros dos outros? Então dá o play. Esse episódio vai abrir sua mente — ou seu sistema, se não tiver seguro. 💸🔐Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
--------
47:53
--------
47:53
#06-14 - The AppSec must have
Let’s be honest: most AppSec programs suck at scale. Endless false positives, broken dev pipelines, and security teams drowning in dashboards. In this episode, we call it out with the CEO of Smithy Security. We talk about why traditional approaches don’t work, how Smithy flips the script, and what it really means to build security that devs don’t hate. Buckle up – this one pulls no punches.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
--------
42:11
--------
42:11
#06-13 - Aprendizado em AppSec
Hoje alunos, seguidores e ouvintes juntaram-se ao elenco para falar como é importante o ensino informal na nossa área.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
--------
50:08
--------
50:08
#06-12 - Programa de AppSec pt4
No quarto episódio da série sobre Programas de AppSec, o foco é o treinamento. Discutimos como estruturar iniciativas de capacitação para desenvolvimento seguro, abordando desde treinamentos obrigatórios até programas contínuos como Security Champions. O elenco explora o que realmente funciona na prática, como medir efetividade, engajar devs sem sobrecarregar e evitar os erros mais comuns ao tentar “evangelizar” segurança por meio da educação. Um papo direto sobre como transformar conhecimento em mudança de comportamento.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
--------
50:36
--------
50:36
#06-11 - Programa de AppSec pt3
Neste episódio, damos continuidade à série sobre Programa de Segurança de Aplicações com foco em como introduzir a modelagem de ameaças no ciclo de desenvolvimento seguro (SDL). Discutimos o momento ideal para aplicar essa prática, os principais métodos utilizados (como STRIDE e PASTA), os desafios mais comuns enfrentados pelas equipes e estratégias para integrar a modelagem de forma leve e eficiente no fluxo de desenvolvimento. Se você está estruturando ou amadurecendo seu programa de AppSec, este episódio é essencial!Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
O DevSecOps Podcast é uma jornada empolgante pelo mundo da cibersegurança, com um foco especial em Application Security e DevSecOps. Neste podcast cativante, exploramos as mais recentes tendências, melhores práticas e desafios que cercam a proteção de aplicações e a integração da segurança não somente desde o início do ciclo de desenvolvimento de software., mas em toda sua execução Junte-se a especialistas do setor e líderes visionários enquanto discutem estratégias, ferramentas e insights essenciais para garantir que sua organização esteja à frente das ameaças cibernéticas. Se você está interessado em manter suas aplicações seguras e atualizado com as práticas mais recentes em segurança de desenvolvimento, o DevSecOps Podcast é o seu guia confiável.Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.