AppSec: segurança em apps – Hipsters Ponto Tech #396

Hoje o papo é sobre segurança em apps!

Neste episódio, falamos sobre o quão próximo profissionais de AppSec estão do commit diário, a necessidade de entender código, a relação com as pessoas de desenvolvimento, e os desafios de promover mudanças culturais de segurança na equipe.

Vem ver quem participou desse papo:

• Paulo Silveira, o host que acha interessante a humildade no âmbito de segurança
• Magno Logan, Especialista em Segurança da Informação e Pesquisador de Segurança na TrendMicro
• Eduardo Santos, Especialista em Segurança de Aplicações 
• Roberta Arcoverde, Diretora de Engenharia na Stack Overflow

🔗 Links: 

• OWASP
• OWASP Top 10 riscos em aplicações web
• Post original sobre SQL Injection, de 1998
• Stack Overflow comenta incidente de segurança de 2019
• OWASP Top 10 riscos do CI/CD
• Análise do incidente de segurança da Solar Winds
• Stack Overflow comenta incidente com regex em 2016
• Cloudflare detalha incidente com regex em 2019

Conheça a Formação Desenvolvimento Seguro da Alura e aprenda Desenvolvimento Seguro, aplicando medidas de segurança no ciclo de desenvolvimento de software.

TechGuide.sh, um mapeamento das principais tecnologias demandadas pelo mercado para diferentes carreiras, com nossas sugestões e opiniões.

#7DaysOfCode: Coloque em prática os seus conhecimentos de programação em desafios diários e gratuitos. Acesse https://7daysofcode.io/

Produção e conteúdo:

• Alura Cursos de Tecnologia – https://www.alura.com.br

Edição e sonorização: Rede Gigahertz de Podcasts