Episodes

  • #06-16 - Cultura de segurança no desenvolvimento

    #06-16 - Cultura de segurança no desenvolvimento
    Jul 16 2025
    No episódio de hoje do DevSecOps Podcast, recebemos a enigmática e afiada Mulher das Cobras para uma conversa sem rodeios sobre Cultura de Segurança no Desenvolvimento de Software. Discutimos como segurança vai muito além de ferramentas e checklists — é comportamento, mentalidade e hábito. Falamos de erros comuns, sabotagens internas e o papel (ignorado) da liderança técnica. Uma aula de cultura, com veneno na medida certa.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    46 mins
  • #06-15 - O seu AppSec é o meu lucro

    #06-15 - O seu AppSec é o meu lucro
    Jul 2 2025
    No episódio de hoje, sentamos com o lendário C4ng4c3ir0, um verdadeiro fora da lei... do bem. Ele compartilha sua jornada como Bug Hunter, desde os primeiros bounties até os altos lucros descobrindo falhas em grandes empresas. Falamos sobre técnica, ética, dinheiro e, claro, como transformar vulnerabilidades em oportunidade (e em boletos pagos). Quer entender como alguém ganha dinheiro apontando os erros dos outros? Então dá o play. Esse episódio vai abrir sua mente — ou seu sistema, se não tiver seguro. 💸🔐

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    48 mins
  • #06-14 - The AppSec must have

    #06-14 - The AppSec must have
    Jun 18 2025
    Let’s be honest: most AppSec programs suck at scale. Endless false positives, broken dev pipelines, and security teams drowning in dashboards. In this episode, we call it out with the CEO of Smithy Security. We talk about why traditional approaches don’t work, how Smithy flips the script, and what it really means to build security that devs don’t hate. Buckle up – this one pulls no punches.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    42 mins
  • #06-13 - Aprendizado em AppSec

    #06-13 - Aprendizado em AppSec
    Jun 17 2025
    Hoje alunos, seguidores e ouvintes juntaram-se ao elenco para falar como é importante o ensino informal na nossa área.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    50 mins
  • #06-12 - Programa de AppSec pt4

    #06-12 - Programa de AppSec pt4
    Jun 3 2025
    No quarto episódio da série sobre Programas de AppSec, o foco é o treinamento. Discutimos como estruturar iniciativas de capacitação para desenvolvimento seguro, abordando desde treinamentos obrigatórios até programas contínuos como Security Champions. O elenco explora o que realmente funciona na prática, como medir efetividade, engajar devs sem sobrecarregar e evitar os erros mais comuns ao tentar “evangelizar” segurança por meio da educação. Um papo direto sobre como transformar conhecimento em mudança de comportamento.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    51 mins
  • #06-11 - Programa de AppSec pt3

    #06-11 - Programa de AppSec pt3
    May 27 2025
    Neste episódio, damos continuidade à série sobre Programa de Segurança de Aplicações com foco em como introduzir a modelagem de ameaças no ciclo de desenvolvimento seguro (SDL). Discutimos o momento ideal para aplicar essa prática, os principais métodos utilizados (como STRIDE e PASTA), os desafios mais comuns enfrentados pelas equipes e estratégias para integrar a modelagem de forma leve e eficiente no fluxo de desenvolvimento. Se você está estruturando ou amadurecendo seu programa de AppSec, este episódio é essencial!

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    50 mins
  • #06-10 - Como montar um programa de AppSec pt 2

    #06-10 - Como montar um programa de AppSec pt 2
    Apr 11 2025
    Dando continuidade à nossa série sobre como estruturar um programa completo de segurança de aplicações, neste segundo episódio mergulhamos nos requisitos mínimos de segurança e na definição de uma política de AppSec clara e aplicável. Falamos sobre como traduzir as necessidades da empresa em controles práticos, definir critérios mínimos para segurança de código, pipelines e ambientes, além de como criar (ou revisar) uma política que realmente funcione no dia a dia do desenvolvimento — sem se tornar um documento ignorado. 🎙️ Destaques do episódio:
    • O que são e como definir requisitos mínimos de segurança.
    • A importância de ter uma política de AppSec objetiva e realista.
    • Exemplos práticos de como aplicar essas diretrizes no ciclo de desenvolvimento.
    Se você está construindo as fundações do seu programa de AppSec, este episódio mostra como transformar boas intenções em práticas concretas.

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    48 mins
  • #06-09 - Como montar um programa de AppSec pt 1

    #06-09 - Como montar um programa de AppSec pt 1
    Mar 25 2025
    Neste episódio inaugural de uma série dedicada a construir um programa completo de segurança de aplicações, os hosts discutem os passos iniciais essenciais para implementar um AppSec eficaz na sua organização. A conversa foca em como realizar um assessment detalhado da maturidade da empresa em segurança de aplicações, identificando lacunas e oportunidades. Além disso, exploramos a importância de uma comunicação estratégica com stakeholders e equipes, garantindo alinhamento e engajamento de todos os envolvidos no processo. Se você está começando ou deseja aprimorar seu programa de AppSec, este episódio é o ponto de partida ideal para entender as bases e planejar o próximo passo. 🎙️ Destaques do episódio:
    • Métodos e ferramentas para avaliar a maturidade em AppSec.
    • Como mapear os processos e identificar prioridades de segurança.
    • Estratégias de comunicação para engajar desenvolvedores, líderes e outros stakeholders.
    Não perca o início dessa jornada em busca de um programa de AppSec sólido e eficiente!

    Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.
    Show More Show Less
    54 mins