KUBICAST

Описание: Recebemos a brilhante Michelle Mesquita para provar, na prática, que AppSec não é sinônimo de “rodar um scanner e rezar”. Conversamos sobre como construir segurança desde o design, passando por threat modeling, SAST/DAST/SCA e políticas reprodutíveis — tudo sem cair na armadilha do PDF de vulnerabilidades que ninguém lê. Sim, nós também rimos (de nervoso) quando lembramos daqueles relatórios com 500 findings.

Falamos ainda sobre carreira: onde começam as pessoas de AppSec, por que comunicação e influência importam tanto quanto CWE e CVE, e como programas como Security Champions destravam escala e cultura. Discutimos comunidades e referências (OWASP e afins), automação no pipeline, gamificação e até como usar IA para reduzir ruído e acelerar feedback útil para devs.

E, claro, mantivemos o nosso jeitinho: didático, direto e levemente irônico. Se você quer sair do “firefighting” e colocar segurança como requisito funcional do seu produto, este episódio é para você. Prepare o café, abra o IDE e vem com a gente.

Capítulos

00:00 Abertura
15:36 Soft skills
18:38 Security champions
21:43 OWASP hands-on
29:20 Comunidades OWASP
35:34 Ferramentas e IA
38:34 Modelagem ameaças
42:02 Core.dev e imagens
45:58 Cultura de segurança
52:24 Recomendações finais

Hashtags

#AppSec #SegurançaDeAplicações #ThreatModeling #SAST #DAST #SCA #OWASP #SecurityChampions #CulturaDeSegurança #DevSecOpsRoadmap #Kubernetes #DevOps #DevSecOps #Kubicast #Containers #Getup